有人值守的自动化

有人值守的自动化旨在在人的监督下运行，这非常适合执行更小、更零散的任务，例如提交费用报告。 例如，一旦用户登录系统，自动化将接管以填写必要的信息，附加请求的项目并提交报告。

为确保安全，应仅允许有人值守的自动化执行特定用户访问权限范围内的任务或操作。 此预防措施非常重要，因为在活动自动化和控制该自动化的用户之间没有安全隔离。 用户必须在有人值守流程执行期间提供所有必需的凭据。 如果自动化在用户访问权限之外执行操作，则会在不知情的情况下为用户提供未经授权的访问。 例如，如果费用报告自动化还包括批准访问权限，则用户可能会操控该自动化来批准任何报告，而使用自己的凭据通常不允许执行该操作。

在有人值守的自动化中，Orchestrator 可确保集中管理包版本并将其正确传递给机器人以执行。

要允许有人值守的自动化访问 Orchestrator 文件夹中的资源，管理员必须将相应的帐户（用户或机器人帐户）添加到该特定文件夹。 该帐户还需要拥有在指定文件夹中执行自动化所需的操作的权限。 例如，某些自动化可能会在特定帐户下专门运行。

Assistant 在自动化流程中充当用户助手，让值守用户只需单击几下即可管理和运行自动化。 从技术角度来看，Assistant 是用户模式机器人服务的客户端，用户模式机器人服务是自动化执行期间执行的所有操作的大脑。

用户模式机器人最适用于有人值守场景，因为此机器人会在启动它的本地用户下运行，并拥有与该特定用户完全相同的权限。 默认情况下，假设机器人服务配置为登录后启动，则机器人服务会在用户登录时启动。 否则，打开 Assistant 会自动启动 UiPath 机器人服务。

要执行 Attended 操作，必须为用于运行机器人的用户分配一个许可证，该许可证可为该用户提供使用 Attended 许可证的权限。 这涉及Attended 、 Citizen Developer和Automation Developer用户许可证。

为了对机器人进行身份验证以便执行有人值守的自动化，Orchestrator 会验证需要访问 Orchestrator 资源的 UiPath 机器人的身份。 验证该身份将确定进一步交互的信任关系。

对于有人值守的自动化，有两种方法对机器人进行身份验证：交互式用户登录（Assistant 中的服务 URL）和允许用户登录和计算机密钥连接的混合选项。 这些身份验证选项位于“ Orchestrator”>“租户”>“设置”>“机器人安全性”中。

“交互式登录 SSO”（推荐） - 此选项仅允许使用会过期的令牌进行机器人连接。 用户只能通过在 Assistant 中使用其凭据登录来对其机器人进行身份验证。 需要用户登录才能运行有人值守的自动化、发出 Orchestrator HTTP 请求或在 Assistant 中查看自动化。 使用交互式登录时，无需在 Orchestrator 中创建计算机对象。

“混合” -此选项允许使用未过期的令牌（计算机密钥）进行连接，也支持使用过期的令牌（交互式登录或客户端凭据）进行连接。 用户可以选择使用其凭据登录以对其机器人进行身份验证，这反过来又允许他们将 Studio 和 Assistant 连接到 Orchestrator，但这不是必需的。