orchestrator
2023.10
true
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月17日

配置自动化功能

配置自动化功能涉及允许组织中的特定用户或组自动执行各种任务、流程或工作流。您可以从以下选项中进行选择:

  • 使用户能够运行个人自动化
  • 通过 Unattended Robot 在 Unattended 基础架构上运行自动化
  • 配置机器人帐户以运行 Unattended 自动化

启用个人自动化

个人自动化是以用户身份在用户计算机上本地运行或在用户无权直接访问的服务器端资源上远程(个人远程自动化)运行的自动化。用户帐户及其与角色的关联允许对 Orchestrator 中的资源进行一定程度的访问。

本文介绍如何使您的用户能够:

  • 通过 UiPath™ Assistant 在本地计算机上运行自动化;
  • 在用户具有必要权限的文件夹及其个人工作区中运行后台个人远程自动化;
  • 在 UiPath Studio(桌面版和网页版)中运行和调试;
  • 在个人工作区管理自动化。

适用于开发者和企业用户:了解如何手动运行作业或配置触发器,以便以您自己的身份启动作业

使用户组能够运行个人自动化

此过程将指导管理员完成为一组用户启用个人自动化功能的步骤。 组用于简化对具有相似需求且一起管理的帐户的管理。

  1. 在 Orchestrator 中引用组,或编辑现有组并为其分配角色。
  2. 单击“ 个人自动化设置 ” 选项卡以配置个人自动化设置。
  3. 启用“ 允许此组中的用户运行自动化” 开关。 这使该组中的用户能够:
    • 通过 UiPath Assistant 在本地计算机上运行自动化;
    • 在用户具有必要权限的文件夹中运行后台个人远程自动化;
    • 在 UiPath Studio 中运行和调试,包括桌面版和网页版。
    注意:

    此设置仅适用于已属于组的用户。如果稍后将用户添加到组中,则需要手动修改以符合设置。

  4. 在“ 设置” 部分中,启用“ 为此组成员启用个人工作区” 开关。 这使该组中的用户能够:
    • 在个人工作区管理自动化;
    • 在个人工作区中运行后台个人远程自动化。
  5. 单击“ 添加 ”或 “更新”。 组已引用/更新。

使单个用户能够运行个人自动化

此过程将指导管理员完成为单个用户帐户启用个人自动化功能的步骤。 如果组成员需要除组成员身份授予的功能之外的其他功能,则建议使用此方法,并且它有助于在用户配置方面实现精细控制。

  1. 在 Orchestrator 中引用现有用户,或编辑现有用户帐户并为其分配角色。
  2. 单击“ 个人自动化设置 ” 选项卡以配置个人自动化设置。
  3. 启用“允许用户运行自动化”开关。这使用户可以完成以下操作:
    • 通过 UiPath Assistant 在本地计算机上运行自动化;
    • 在用户具有必要权限的文件夹中运行后台个人远程自动化;
    • 在 UiPath Studio 中运行和调试,包括桌面版和网页版。
    注意:

    此设置将在配置用户时应用。在此之后,如果将用户添加到强制执行不同规则的组,则该设置不会自动更改,并且只能手动切换。

  4. 在“ 设置” 部分中,启用“ 为此用户启用个人工作区” 开关。 这使用户能够:
    • 在个人工作区管理自动化;
    • 在个人工作区中运行后台个人远程自动化。
  5. 单击“ 添加 ”或 “更新”。 已创建/更新用户帐户。


启用 Unattended 自动化

UiPath® accounts can be thought of as identities intended to represent human (user accounts) or non-human users (robot accounts) that need to be authorized to access Orchestrator resources. These accounts and their association with roles allows for a certain level of access to resources in Orchestrator.

无人值守自动化通常在机器人帐户上运行,即 UiPath 等效于 Windows 服务帐户。 管理员可以允许无人值守机器人模拟用户帐户,即代表该用户身份执行操作,以允许机器人使用与其所模拟的用户相同的权限运行自动化。

在用户帐户上运行无人值守自动化通常由开发人员调试其自动化项目来完成,而业务用户则以自己的身份在服务器端资源而不是本地计算机上运行自动化。

也可以通过个人远程自动化在无人值守的基础架构上运行后台流程,由于不需要为用户帐户启用无人值守的机器人,因此更容易设置。 了解如何使您的用户能够运行个人自动化

用户帐户上的个人远程自动化和无人值守自动化功能之间的区别在于:

  • 如果基础流程是后台流程,则只能运行个人远程自动化;它不适用于需要用户交互的流程。 要执行需要用户交互的流程,仍需要配置无人值守机器人。
  • 在个人远程自动化中,用户的身份用于执行该单个流程,因此有助于在何时以及如何使用用户身份方面实现精细控制。 另一方面,无人值守机器人充当它们模拟的用户,以在用户有权访问的所有文件夹中执行流程。

本文介绍管理员如何使开发者和业务用户能够:

  • 通过允许无人值守的机器人模拟用户执行,在无人值守的基础架构上运行后台流程;
  • 在无人值守的基础架构上运行需要用户交互的流程;通过允许无人值守的机器人模拟用户执行。

在文件夹中运行自动化

用户可以从他们有权访问的所有文件夹中调试和运行流程。 他们可以使用无人值守的基础架构来执行,前提是管理员已为该文件夹分配了运行无人值守自动化所需的物理资源,也就是说,他们为该文件夹分配了一个具有至少一个运行时的计算机模板对象。 通常,对于调试,使用非生产运行时。

开发者和业务用户可以通过手动启动作业或通过该文件夹中的触发器来启动流程。



如果用户在从 Orchestrator 启动作业时看不到任何可用的运行时,则管理员应确保:

  • 他们将用户帐户和计算机模板都分配到了包含要执行的流程的文件夹中。
  • 他们将运行时分配给计算机模板。 这在个人工作区中不是必需的。

在个人工作区中调试

个人工作区是用户的个人文件夹,它充当与官方 Orchestrator 订阅源分开的独立存储空间。 在个人工作区中,Orchestrator 会接管管理员必须在文件夹中执行的多项操作,从而允许在无需管理员干预的情况下发布、运行和调试自动化项目:

  • Orchestrator 会自动根据从 Studio 发布到该用户个人工作区订阅源的每个包创建一个流程;
  • Orchestrator 会代表个人工作区所有者的管理员自动管理计算机模板。系统将自动创建包含开发运行时的计算机模板,并将其分配给每个新的个人工作区。

用户可以通过手动启动作业或通过该工作区中的触发器来调试或运行流程。



使用户能够从 Orchestrator 进行调试

为了使用户能够在 Unattended 基础架构上运行流程,管理员需要为他们启用个人自动化功能和 Unattended Robot 模拟(这使物理主机上的机器人能够以该用户的身份运行)。

所需许可证:
  • 用户许可证
  • Unattended 运行时
  • Cloud robot 的 Robot Unit

要使用户能够在 Unattended 基础架构上调试流程,请在 Orchestrator 中引用或编辑用户帐户时执行以下操作:

  1. 单击“ 个人自动化设置 ” 选项卡以为该用户配置个人自动化。 如果用户是具有个人自动化功能的组的成员,则他们会继承该组的功能,您可以跳过此步骤。
  2. 启用“ 允许此组中的用户运行自动化” 开关。 这使该组中的用户能够:
    • 通过 UiPath Assistant 在本地计算机上运行自动化;
    • 在用户具有必要权限的文件夹中运行后台个人远程自动化;
    • 在 UiPath Studio 中运行和调试,包括桌面版和网页版。
  3. 在“ 设置” 部分中,启用“ 为此组成员启用个人工作区” 开关。 这使该组中的用户能够:
    • 在个人工作区管理自动化;
    • 在个人工作区中运行后台个人远程自动化。
  4. 单击“ 无人值守安装 ” 选项卡可为用户配置无人值守调试设置。
  5. 启用“ 允许无人值守机器人以此用户身份运行自动化” 开关,以允许无人值守机器人模拟用户帐户。 这使无人值守机器人能够:
    • 以该用户的身份运行无人值守自动化,以运行后台无人值守自动化和需要用户交互的自动化(在步骤 5 中进一步配置)。
  6. 在“ 前台自动化设置 ” 部分中,选择要用于在该帐户下执行无人值守前台流程的基础架构:
    1. 选择“ 使用虚拟机预配置的 Windows 用户帐户(仅适用于在 UiPath Automation Cloud 机器人上运行)” 选项,以委派 Automation Cloud 机器人执行需要用户交互的流程。 机器人在执行流程时使用预配置的 Windows 帐户。
    2. 选择“ 使用特定的 Windows 用户帐户”。 “在下方添加凭据”选项可在特定 Windows 计算机上执行流程。 您必须为该主机指定正确的凭据,以便机器人能够成功登录。 这允许在该特定 Windows 帐户下运行需要用户交互的流程。 以下是使用特定 Windows 帐户时配置凭据设置的方法:

      字段

      描述

      域\用户名

      运行机器人的帐户。

      • 对于加入域的帐户,请使用 domain\username 语法。例如:deskover\localUser1
      • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
      • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
      • 对于已加入 Azure AD 的计算机,请使用 azuread\username@domain.com 语法。

      凭据存储

      密码

      用于登录到安装了 UiPath 机器人的计算机的密码。

      凭据类型

      指定密码凭据的类型。

  7. 启用 “一次仅运行一个作业” 选项,以限制用户同时执行多个作业。 这有助于自动化不允许一次多次使用凭据的应用程序(例如,SAP)。
  8. 单击“ 添加 ”或 “更新”。 已创建/更新用户帐户。


允许没有 Orchestrator 访问权限的用户在主机上进行调试

强制执行交互式身份验证时,在 UiPath Assistant 中,用户只能在登录其帐户后才能查看其有权访问的流程。 还需要用户许可证。 因此,未在用户帐户下运行的无人值守流程在 UiPath Assistant 中无法用于故障排除,从而使用户无法通过登录该主机来调试无人值守流程。

为解决此问题,管理员可以在其计算机上临时启用故障排除会话。 执行此操作后,用户可以在本地查看和运行无人值守流程,而无需用户许可证。 故障排除会话是临时的,上述内容仅在故障排除处于活动状态时适用。

您还可以使用 Studio 的 远程调试 功能。 它允许在远程计算机上运行和调试有人值守和无人值守的流程,包括在可以运行跨平台项目的 Linux 机器人上。

步骤 1. 启用故障排除会话

  1. 转到“ 租户 ” >“ 监控”。
  2. 从“ 部分” 下拉菜单中选择“无人值守会话”。
  3. 确定发生错误的计算机,单击计算机行末尾的“ 更多操作 ”,然后选择“ 配置故障排除会话”。

    此选项仅在强制执行交互式身份验证时可用。

    您可以通过选择“ 流程 ”部分来了解流程在哪台计算机上运行。

    系统将打开“配置故障排除会话”对话框:



  4. 在“故障排除会话”下,单击开关将其切换到“已启用”
  5. 在“会话超时 (分钟)”框中,编辑值以更改故障排除会话应处于活动状态的分钟数。

    在经过指定的分钟数后,系统将自动禁用故障排除会话,并且不会接受任何其他连接。但是,所有现有连接在断开连接前都会保持处于活动状态。

  6. 单击“保存”

步骤 2. 连接到 UiPath Assistant

请按照以下说明连接到计算机,并使用您的帐户通过 UiPath Assistant 运行无人值守流程。

  1. 在 Orchestrator 中,转到“ 租户 ” > “ 计算机 ”,然后单击 “复制客户端 ID/计算机密钥”docs image 将计算机密钥复制到剪贴板。
  2. 在 UiPath Assistant 中,单击标题栏中的用户图标,然后选择“首选项”。
  3. 选择“Orchestrator 设置”选项卡,然后根据需要单击“断开连接”或“注销”,以编辑连接设置。
  4. 按如下方式配置连接:
    1. “连接类型”- 选择“计算机密钥”。
    2. “Orchestrator URL”- 添加 Orchestrator 实例的 URL,其中应包括租户和组织。
    3. “计算机密钥”- 从剪贴板粘贴复制的计算机密钥。
  5. 单击“连接”,然后关闭“首选项”窗口。
  6. 如果您在 Assistant 中没有看到无人值守流程,请转到“首选项”>“登录”并使用您的凭据登录。

现在,您可以通过 UiPath Assistant 运行无人值守流程以进行故障排除。

步骤 3. 延长或禁用故障排除会话

调试完成后,您可以为计算机禁用故障排除会话,以便不再允许有人值守连接。或者,如果需要,您可以延长会话处于活动状态的时间。

  1. 转到“ 租户 ” >“ 监控”。
  2. 从“ 部分” 下拉菜单中选择“无人值守会话”。
  3. 单击计算机行末尾的“ 更多操作 ”,然后选择“ 配置故障排除会话”。
  4. 在“配置故障排除会话”对话框中:

    • 关闭会话:单击“故障排除会话”下的开关将其切换到“已禁用”。

      禁用后,系统将不接受任何其他连接。但是,所有现有连接在断开连接前都会保持处于活动状态。

    • “延长会话”:使用更大的值编辑“会话超时 (分钟)”框中的值,以将会话延长到指定的持续时间。
  5. 单击“保存”
  6. 断开 UiPath Assistant 的连接以关闭连接。

Configuring robot accounts to run unattended automations

Unattended automation typically runs on robot accounts, the UiPath® equivalent of Windows service accounts. Robot accounts can be thought of as non-human identities that need to be authorized to access Orchestrator resources. Their association with roles allows for a certain level of access to resources in Orchestrator.

机器人帐户默认启用无人值守功能,管理员只需配置几个与基础架构相关的设置。

在机器人帐户上启用无人值守自动化

要在特定机器人帐户和特定基础架构下配置无人值守执行设置,管理员在 Orchestrator 中引用或编辑机器人帐户时必须执行以下操作:

  1. 单击“ 无人值守设置 ” 选项卡以配置帐户的执行设置。
  2. 在“ 前台自动化设置 ” 部分中,选择要用于在该帐户下执行无人值守前台流程的基础架构:
    1. 选择“ 使用虚拟机预配置的 Windows 用户帐户(仅适用于在 UiPath Automation Cloud 机器人上运行)” 选项,以委派 Automation Cloud 机器人执行需要用户交互的流程。 机器人在执行流程时使用预配置的 Windows 帐户。
    2. 选择“使用特定 Windows 用户帐户。在下方添加凭据”选项可在特定 Windows 计算机上执行流程。您必须为该主机指定正确的凭据,以便机器人可以成功登录到该主机,并且可以在该特定 Windows 帐户下运行需要用户交互的流程。通读本文,了解如何检索 Windows 凭据,或在网页上搜索此信息。以下是使用特定 Windows 帐户时配置凭据设置的方法:

      字段

      描述

      域\用户名

      运行机器人的帐户。

      • 对于加入域的帐户,请使用 domain\username 语法。例如:deskover\localUser1
      • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
      • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
      • 对于已加入 Azure AD 的计算机,请使用 azuread\username@domain.com 语法。

      凭据存储

      密码

      用于登录到安装了 UiPath 机器人的计算机的密码。

      凭据类型

      指定密码凭据的类型。

      注意: Unattended Robot 可以在任何基础架构上运行后台作业。 但是,建议使主机专门化以执行特定类型的流程,以最大程度地提高效率并削减成本。 详细了解如何 使用计算机模板优化无人值守基础架构
  3. 启用“一次仅运行一个作业”选项以限制帐户同时执行多个作业。这有助于将不允许多次使用凭据的应用程序(例如,SAP)自动化。
  4. 在“ 机器人设置 ” 选项卡上,配置无人值守机器人的执行设置。 了解 机器人设置
  5. 单击“添加”或“更新”。机器人帐户已创建/更新。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。