robot
2022.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
机器人用户指南
Last updated 2024年10月25日

设置交互式登录

交互式登录功能提供了使用用户帐户连接 Orchestrator、Studio 和 UiPath Assistant 的选项,从而简化了流程并提供了跨平台更好的同步。这使用户帐户成为所有 UiPath 产品之间的主要链接,从而消除了使用计算机或许可证密钥的需要,同时为将机器人和 Studio 部署并连接到 Orchestrator 创造了无缝的体验。

交互式登录的好处

  • Instant access to queues, assets, and processes in Orchestrator folders without any complicated steps, provided they have been granted access to them. Simply authenticate in Studio or Assistant with your user credentials and everything is there. Syncing all Desktop products to the same Orchestrator tenant is being taken care of as well. All products are connected using a single user account. This includes licensing which is being inherited via Orchestrator removing the need for using a License Key. Interactive Sign In is a per-tenant feature, meaning that it automatically applies the settings for the new tenant.
  • 您不再需要为每个机器人创建单独的计算机或计算机模板。它们是自动创建的,并且在用户身份验证过程中将机器人无缝连接到 Orchestrator,从而完全消除了用户使用计算机密钥配置机器人的需要。
  • 可以立即在 UiPath Assistant 中找到与 Orchestrator 中的用户帐户绑定的流程(单独或通过文件夹),并在 Orchestrator 中为该用户创建个人工作区。除了能够查看、配置和运行之外,您还可以直接从 UiPath Assistant 中删除与个人工作区绑定的流程。

部署

有人值守的机器人

要在不使用计算机密钥的情况下登录,您需要在用户模式下安装 Attended Robot,这些机器人将在与用户登录到计算机时所使用的同一 Windows 会话中运行。UiPath Assistant 连接到 Orchestrator,以访问 Orchestrator 中的资源(队列、资产),并确定用户有权执行的流程,身份验证完成后,用户可以通过 UiPath Assistant 启动和管理流程。

当 UiPath Assistant 通过交互式登录连接到 Orchestrator 时,将从 Orchestrator 同步用于运行有人值守的流程的必要资源,并且不需要计算机密钥连接。

注意:如果您在服务模式下安装机器人,则必须首先使用计算机密钥通过 Studio 或 Assistant 连接到 Orchestrator,然后才能使用交互式登录。

无人值守机器人

您需要在服务模式下安装 Unattended Robot。每当您通过 Orchestrator 触发作业以运行 Unattended 流程时,Unattended Robot 都依靠机器人服务启动 Windows 会话。机器人服务由 Windows 服务控制管理器在本地系统下启动。该管理器可打开交互式 Windows 会话,并且拥有计算机管理员的所有权限。正因如此,它可以为无人值守作业启用自动会话管理(例如登录和注销)。在这种情况下,需要计算机密钥连接,因为要完成上述操作,需要将机器人服务列在 services.msc 中的 Windows 服务下,而不是将其绑定到特定用户。

如果要使用交互式登录对 Unattended Robot 进行故障排除,则首先需要在用户会话中登录到该计算机,然后在 UiPathTM Assistant 中使用您的帐户进行身份验证以获得对流程的访问权限。

用户模式和服务模式安装

在安装过程中,要充分利用 UiPathTM 产品,选择最佳的机器人部署类型非常重要。

根据用例,可以在用户模式或服务模式下部署机器人,并可以通过计算机密钥或交互式登录来实现与 Orchestrator 的连接。

如需了解详情,请参阅安装机器人

重要事项:用户模式部署不支持安全 XAML,这意味着用户可以在没有管理员权限的情况下访问 .XAML 文件。

建议部署

下表描述了传统文件夹和新式文件夹的建议部署

使用传统文件夹

机器人类型

安装类型

Orchestrator 连接

有人值守

用户模式

计算机密钥

无人值守

服务模式

计算机密钥

开发(Studio)

用户模式

计算机密钥

使用新式文件夹

机器人类型

安装类型

Orchestrator 连接

有人值守

用户模式

交互式登录

无人值守

服务模式

计算机密钥

开发(Studio)

用户模式

交互式登录

设置 - 现有客户

重要提示:为您的环境启用交互式登录之前,请确保您是在新式文件夹的基础上进行的设置。如果您要切换到交互式登录而不迁移到新式文件夹,则用户将无法使用这些流程。

从计算机密钥切换到使用传统文件夹的交互式登录

交互式登录功能仅适用于新式文件夹。如果您的环境基于传统文件夹,则需要迁移现有配置以使用新式文件夹。

本文档介绍了有关迁移的一般准则。您可使用 Orchestrator 管理器工具完成迁移,该工具可用于处理需要添加、删除、更改或迁移 Orchestrator 实体的场景。

.zip 存档的形式下载 Orchestrator 管理器工具,该存档包含所有必需的文件,包括详细介绍该工具工作方式,以及如何将其用于特定场景的文档。

对于此特定方案,请按照 Orchestrator 管理器文档中“将传统文件夹迁移到新式文件夹”部分中所述的步骤进行操作。

我们强烈建议在开始迁移之前仔细阅读该文档中的所有可用信息。

在 Orchestrator 中配置用户和许可

迁移完成后,在 Orchestrator 中配置分配给用户的组和角色,以确定他们获得的权限和许可证。

Automation Cloud Orchestrator

注意:对于 Automation Cloud 中的 Orchestrator 服务,您可在 Automation Cloud 门户中执行用户管理。但是,您必须在 Orchestrator 和 Cloud Portal 中执行初始配置。要添加用户,您需要邀请他们加入您的租户。如需了解详情,请参见“添加用户”部分。

通过为典型方案提供默认访问权限,Automation Cloud 减少了指定显式访问控制级别的需要。

默认用户组

我们为四个不同的默认用户组提供了针对其成员的特定访问权限级别。尽管这些用户组具有预定义的权限集,但是您可以根据需要在每个服务的基础上随时自定义这些权限。

自定义用户组

如果您发现 UiPath 提供的四个访问级别无法满足需求,则可以随时创建和自定义自己的用户组。

概述

整个流程涉及在 Automation Cloud 中创建组,并使用 Orchestrator 中的角色为其自定义全套权限。用户的访问级别与组成员身份有关,也与 Orchestrator 服务中为该组配置的权限有关。

请记住,默认情况下,系统会将默认组添加到新的 Orchestrator 服务中,以简化首次运行的体验。另一方面,您需要在 Orchestrator 中手动添加自定义组,以确保用户的组成员身份与 Orchestrator 中的相应角色正确映射。要澄清这一点,了解以下内容可能会有所帮助:

  • 当用户尝试访问某些服务时,系统将根据用户的成员资格做出访问许可决策。
  • 当用户尝试访问或使用服务中的某些资源时,系统会根据用户的角色做出访问许可决策,该角色可以从组继承,也可以显式授予。

请参阅管理用户,以获取有关管理用户、分配角色、使用组以及提供对文件夹的访问权限的逐步指南。

有关如何处理流程的详细信息,请参见管理流程

内部部署 Orchestrator

注意:仅可在 Orchestrator 中执行本地部署 Orchestrator 的用户管理。您可直接通过 Orchestrator 添加用户,也可以根据其 Active Directory 成员资格自动配置用户。如需了解详情,请参见“AD 集成”部分。

大型部署和员工动态所带来的挑战可以通过将 Orchestrator 与 Active Directory 集成来解决。广义上讲,您无需经历在实例中进行目录复制的麻烦,因为您可直接根据目录数据库检查添加的 AD 身份。

通过 AD 集成,您可以根据配置的组策略并基于 AD 组成员资格来授予或限制对 Orchestrator 的访问。手动干预仅限于在 Orchestrator 中添加组并为其配置访问权限。

概述

添加 AD 组会在 Orchestrator 中创建一个名为目录组的用户实体,您可以根据需要为其配置访问权限(角色和文件夹访问权限)。此条目用作 AD 中找到的组的参考。

登录时,Orchestrator 会根据 AD 数据库检查您的组成员资格。如果确认,它将自动将您的用户设置为目录用户,然后将其与从目录组继承的访问权限相关联。继承的权限仅在用户会话期间保留。

有关 Orchestrator 中用户管理的详细信息,请参见关于用户

有关如何使用 AD 集成以及用户和机器人自动配置来处理大型部署的详细信息,请参阅管理大型部署。有关如何处理流程的详细信息,请参见管理流程

从计算机密钥切换到使用新式文件夹的交互式登录

使用新式文件夹时,配置已经生效,用户可以轻松切换到“交互式登录”。唯一要做的就是通过 Orchestrator 启用该功能,并让用户断开与计算机密钥的连接并登录。

对于现有租户,默认情况下禁用此功能。要通过 Orchestrator 启用交互式登录:

  1. 访问您的 Orchestrator 实例,然后转到“设置”并选择“安全性”选项卡。
  2. 在页面下部,选择“支持用户身份验证和机器人密钥身份验证”,然后单击“保存”

用户现在可以使用其帐户登录。此更改是无缝的,所有流程和设置都不受影响。



备注:
  • 如果您使用的是内部部署 Orchestrator,请确保用户连接到正确的 URL。交互式登录的默认登录 URL 为 https://cloud.uipath.com。要对其进行更改,请按照以下步骤进行操作。
  • 如果用户是多个租户的一部分,并且使用了默认 URL,则会提示用户选择要连接到的租户。
  • 如果服务 URL 包含组织名称和租户名称(例如:cloud.uipath.com/myorg/mytenant),则用户将直接连接到该特定租户,而不必自己选择租户。
更改用于交互式登录的 Orchestrator URL

通过 UiPath Assistant 登录时:

  1. 选择“首选项”>“Orchestrator 设置”
  2. 在“连接类型”菜单中,选择“服务 URL”
  3. 输入您的 URL,然后单击“登录”



通过 UiPath Studio 登录时:

  1. 单击屏幕右上角的配置文件图标 docs image,然后单击“登录”
  2. 在“开始使用”窗口中,输入内部部署 Orchestrator 的 URL,然后单击“登录”



常见登录错误

本部分记录了您尝试登录帐户时可能遇到的错误。选择一项错误以查看错误原因和可用解决方案的相关信息。

系统没有为此租户启用交互式登录功能。请在 Orchestrator 设置中启用该功能,或使用计算机密钥进行连接。

原因

您尝试登录的租户中未启用身份验证。如果在引入交互式登录功能之前在旧版本的 Orchestrator 中创建了租户,则可能会发生这种情况。

解决方案

请执行以下任一操作:

  • 在 Orchestrator 中,转到“租户”>“设置”>“安全性”,然后选择“允许同时使用用户身份验证和机器人密钥身份验证”

    注意:仅管理员可以执行此任务。
  • 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。

没有可用的交互式连接。

原因

Robot 在以服务模式安装。仅当 Robot 以用户模式安装时,才支持交互式登录。

解决方案

请执行以下任一操作:

  • 再次运行安装,并确保选择用户模式 Robot 安装类型。有关更多信息,请参阅安装 Studio
  • 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。

没有为当前用户配置机器人。

原因

您正在尝试登录,但在 Orchestrator 中没有为您的用户配置有人值守的机器人。

解决方案

在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。

注意:仅管理员可以执行此任务。

Robot 不存在。

原因

You are using a classic robot defined in Orchestrator using the classic method or via the Windows user and you are already connected to Orchestrator with a machine key. When you then sign in from Studio, a different username is sent to Orchestrator

解决方案

请执行以下任一操作:

  • 注销,然后在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
  • In Orchestrator, set up a modern robot configuration instead of the classic one, and then sign in again.

    注意:仅管理员可以执行此任务。

无法获取许可证。

原因

您正在尝试登录,但用户配置不正确,无法从 Orchestrator 获取许可证。

解决方案

在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。

注意:仅管理员可以执行此任务。

尚无已知的此类主机。 尚无已知的此类主机。

原因

无法建立与 Orchestrator 的连接。

解决方案

确保处于正常联网状态。

设置 - 新客户

设置 Orchestrator

1. 创建 UiPath 组织

  1. 转到 https://cloud.uipath.com/portal_/register 并使用 UiPath 创建一个帐户。
  2. 登录到您的帐户。
  3. 当提示您创建新组织时,请填写名称和区域,同意使用条款,然后单击“继续”
  4. 创建组织并为其创建默认租户。要了解有关租户管理的更多信息,请参阅关于租户

2. 在 Orchestrator 中进行许可

交互式登录依赖于您在 Orchestrator 中配置以通过 Studio 或 UiPath Assistant 进行用户身份验证的许可。用户将根据分配给他们的组和角色来获得权限和许可。

有关管理用户、分配角色、处理组以及提供对 Automation Cloud 中文件夹的访问权限的分步指南,请参阅“管理用户”页面。

如果使用的是 Orchestrator 的内部部署版本,请参阅关于用户,以获取有关如何管理用户和组的更多信息。

Studio 和 Assistant 入门

1. 下载并安装 UiPath Studio

登录到您在 Automation Cloud 中的帐户,然后单击页面右侧的“资源中心”链接以访问资源页面,您可以在其中下载最新版本的 UiPath Studio 企业版。

运行 MSI 安装程序,并在提示选择要安装的内容时,选择 Studio 以安装 Studio、Robot 和 Assistant。如果您打开安装程序的高级选项,请确保不要为 Robot 选择“注册为 Windows 服务”选项。

使用以下链接访问产品文档:

2. 将 Studio 和机器人连接到 Orchestrator

首次打开 Studio 时,系统会提示您通过登录或使用计算机密钥连接到 Orchestrator。对于有人值守的自动化,登录是执行此操作的最简单方法。

您也可以稍后通过 UiPath Assistant 或 Studio 登录。在助手中,打开窗口右上角的“偏好设置”菜单,然后单击“登录”。将打开一个浏览器,并要求您提供凭据。登录流程完成后,“首选项”菜单旁边的状态图标变为绿色,并且当您访问“首选项”菜单时,您的名字显示在顶部。

有关通过 Assistant 登录的更多信息,请参阅交互式登录



通过 UiPath Assistant 登录时,机器人和 Studio 会自动连接到 Orchestrator,并根据您在 Orchestrator 中的设置进行许可。

3. 在 Orchestrator 中发布和配置流程

After you create and publish a process to Orchestrator, you must configure it so that you can add it to the UiPath Assistant.

  1. 转到 https://cloud.uipath.com 并登录。
  2. 单击您的租户名称。
  3. 在租户的主页面上,选择“文件夹”。
  4. 如果流程已发布到 Orchestrator 租户流程订阅源,则系统会将其添加到“共享”文件夹中。访问该文件夹,然后选择“流程”图块。
  5. 系统将打开一个新页面,您可以在其中查看所选文件夹中的流程。单击页面右侧的加号图标。
  6. 在“添加流程”页面上,通过在“包名称”框中输入流程名称来选择要配置的流程,然后选择包版本(默认选择最新版本)。
  7. 单击“创建”。该流程现已在 Orchestrator 中列出。

有关更多详细信息,请参阅 Orchestrator 文档页面中的管理流程

4. 通过 UiPath Assistant 运行流程

在 Orchestrator 中配置流程之后,当您打开 UiPath Assistant 时,您创建的流程就在那里并可以运行。

注意:如果在 Orchestrator 中配置了流程后,该流程在 UiPath Assistant 中不可见,请确保已将其添加到您有权访问的文件夹中。


此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。