- 入门指南
- 了解 UiPath Robot
- UiPath Assistant
- 安装要求
- 为 Unattended 自动化安装机器人
- 为 Unattended 自动化配置机器人
- 为有人值守的自动化安装机器人
- 为有人值守的自动化配置机器人
- 集成
- 故障排除
机器人管理员指南
设置交互式登录
交互式登录功能提供了使用用户帐户连接 Orchestrator、Studio 和 UiPathTM Assistant 的选项,从而简化了流程并提供了跨平台更好的同步。这使用户帐户成为所有 UiPathTM 产品之间的主要链接,从而消除了使用计算机或许可证密钥的需要,同时为将机器人和 Studio 部署并连接到 Orchestrator 创造了无缝的体验。
- 只要拥有访问权限,则无需任何复杂步骤,便可即时访问 Orchestrator 文件夹中的队列、资产和流程。只需使用您的用户凭据在 Studio 或 Assistant 中进行身份验证,便可进行所有操作。还可以将所有桌面产品同步到同一 Orchestrator 租户。所有产品都使用单个用户帐户进行连接,这包括通过 Orchestrator 继承的许可,因而无需使用许可证密钥。交互式登录是基于租户的功能,这意味着它会自动为新租户应用设置。
- 您不再需要为每个机器人创建单独的计算机或计算机模板。它们是自动创建的,并且在用户身份验证过程中将机器人无缝连接到 Orchestrator,从而完全消除了用户使用计算机密钥配置机器人的需要。
- 可以立即在 UiPathTM Assistant 中找到与 Orchestrator 中的用户帐户绑定的流程(单独或通过文件夹),并在 Orchestrator 中为该用户创建个人工作区。除了能够查看、配置和运行之外,您还可以直接从 UiPathTM Assistant 中删除与个人工作区绑定的流程。
以便能够在不使用计算机密钥的情况下登录,并且它们在用户登录到计算机时在同一 Windows 会话中工作。 UiPath TM Assistant 连接到 Orchestrator,以访问 Orchestrator 中的资源(队列、资产),并确定用户有权执行的流程,身份验证完成后,用户可以从 UiPath TM桌面计算机上启动和管理流程Assistant。
当 UiPathTM Assistant 通过交互式登录连接到 Orchestrator 时,将从 Orchestrator 同步用于运行 Attended 的流程的必要资源,并且不需要计算机密钥连接。
- 如果您在用户模式下安装 Attended Robot,并且您的环境已配置为将SSO 与 Azure Active Directory 一起使用,则可以在安装过程中启用 Assistant,使其在首次启动时自动登录。 如需了解更多信息,请参阅。
- 如果您在服务模式下安装 Attended Robot,则必须首先使用计算机密钥通过 Studio 或 Assistant 连接到 Orchestrator,然后才能使用交互式登录。
services.msc中的 Windows 服务下,而不是将其绑定到特定用户。
如果要使用交互式登录对 Unattended Robot 进行故障排除,则首先需要在用户会话中登录到该计算机,然后在 UiPathTM Assistant 中使用您的帐户进行身份验证以获得对流程的访问权限。
在安装过程中,选择最佳的,以充分利用 UiPath TM产品。
根据用例,可以在用户模式或服务模式下部署机器人,并可以通过计算机密钥或交互式登录来实现与 Orchestrator 的连接。
有关更多信息,请参阅: 。
交互式登录功能仅适用于新式文件夹。如果您的环境基于传统文件夹,则需要迁移现有配置以使用新式文件夹。
本文档介绍了有关迁移的一般准则。您可使用 Orchestrator 管理器工具完成迁移,该工具可用于处理需要添加、删除、更改或迁移 Orchestrator 实体的场景。
.zip 存档的形式下载 Orchestrator 管理器工具,其中包含所有必需的文件,包括有关其工作方式以及如何将其用于特定方案的详细文档。
对于此特定方案,请按照 Orchestrator 管理器文档中“将传统文件夹迁移到新式文件夹”部分中所述的步骤进行操作。
我们强烈建议在开始迁移之前仔细阅读该文档中的所有可用信息。
在 Orchestrator 中配置用户和许可
迁移完成后,在 Orchestrator 中配置分配给用户的组和角色,以确定他们获得的权限和许可证。
Automation Cloud Orchestrator
通过为典型方案提供默认访问权限,Automation Cloud 减少了指定显式访问控制级别的需要。
默认用户组
我们为四个不同的默认用户组提供了针对其成员的特定访问权限级别。尽管这些用户组具有预定义的权限集,但是您可以根据需要在每个服务的基础上随时自定义这些权限。
自定义用户组
如果您发现 UiPath 提供的四个访问级别无法满足需求,则可以随时创建和自定义自己的用户组。
概述
整个流程涉及在 Automation Cloud 中创建组,并使用 Orchestrator 中的角色为其自定义全套权限。用户的访问级别与组成员身份有关,也与 Orchestrator 服务中为该组配置的权限有关。
请记住,默认情况下,系统会将默认组添加到新的 Orchestrator 服务中,以简化首次运行的体验。另一方面,您需要在 Orchestrator 中手动添加自定义组,以确保用户的组成员身份与 Orchestrator 中的相应角色正确映射。要澄清这一点,了解以下内容可能会有所帮助:
- 当用户尝试访问某些服务时,系统将根据用户的成员资格做出访问许可决策。
- 当用户尝试访问或使用服务中的某些资源时,系统会根据用户的角色做出访问许可决策,该角色可以从组继承,也可以显式授予。
请参阅管理用户,以获取有关管理用户、分配角色、使用组以及提供对文件夹的访问权限的逐步指南。
有关如何处理流程的详细信息,请参见管理流程。
内部部署 Orchestrator
大型部署和员工动态所带来的挑战可以通过将 Orchestrator 与 Active Directory 集成来解决。广义上讲,您无需经历在实例中进行目录复制的麻烦,因为您可直接根据目录数据库检查添加的 AD 身份。
通过 AD 集成,您可以根据配置的组策略并基于 AD 组成员资格来授予或限制对 Orchestrator 的访问。手动干预仅限于在 Orchestrator 中添加组并为其配置访问权限。
概述
添加 AD 组会在 Orchestrator 中创建一个名为目录组的用户实体,您可以根据需要为其配置访问权限(角色和文件夹访问权限)。此条目用作 AD 中找到的组的参考。
登录时,Orchestrator 会根据 AD 数据库检查您的组成员资格。如果确认,它将自动将您的用户设置为目录用户,然后将其与从目录组继承的访问权限相关联。继承的权限仅在用户会话期间保留。
有关 Orchestrator 中用户管理的详细信息,请参见关于用户。
使用新式文件夹时,配置已经生效,用户可以轻松切换到“交互式登录”。唯一要做的就是通过 Orchestrator 启用该功能,并让用户断开与计算机密钥的连接并登录。
对于现有租户,默认情况下禁用此功能。要通过 Orchestrator 启用交互式登录:
- 访问您的 Orchestrator 实例,然后转到“设置”并选择“安全性”选项卡。
- 在页面下部,选择“支持用户身份验证和机器人密钥身份验证”,然后单击“保存”。
用户现在可以使用其帐户登录。此更改是无缝的,所有流程和设置都不受影响。
- 如果您使用的是内部部署 Orchestrator,请确保用户连接到正确的 URL。交互式登录的默认登录 URL 为
https://cloud.uipath.com。要对其进行更改,请按照以下步骤进行操作。 - 如果用户是多个租户的一部分,并且使用了默认 URL,则会提示用户选择要连接到的租户。
- 如果服务 URL 包含组织名称和租户名称(例如:
cloud.uipath.com/myorg/mytenant),则用户将直接连接到该特定租户,而不必自己选择租户。
更改用于交互式登录的 Orchestrator URL
通过 UiPath Assistant 登录时:
- 选择“首选项”>“Orchestrator 设置”。
- 在“连接类型”菜单中,选择“服务 URL”。
- 输入您的 URL,然后单击“登录”。
通过 UiPath Studio 登录时:
- 单击屏幕右上角的配置文件图标
,然后单击“登录”。
- 在“开始使用”窗口中,输入内部部署 Orchestrator 的 URL,然后单击“登录”。
常见登录错误
本部分记录了您尝试登录帐户时可能遇到的错误。选择一项错误以查看错误原因和可用解决方案的相关信息。
系统没有为此租户启用交互式登录功能。请在 Orchestrator 设置中启用该功能,或使用计算机密钥进行连接。
原因
您尝试登录的租户中未启用身份验证。如果在引入交互式登录功能之前在旧版本的 Orchestrator 中创建了租户,则可能会发生这种情况。
解决方案
请执行以下任一操作:
-
在 Orchestrator 中,转到“租户”>“设置”>“安全性”,然后选择“允许同时使用用户身份验证和机器人密钥身份验证”。
注意:仅管理员可以执行此任务。 - 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
没有可用的交互式连接。
原因
Robot 在以服务模式安装。仅当 Robot 以用户模式安装时,才支持交互式登录。
解决方案
请执行以下任一操作:
- 再次运行安装,并确保选择用户模式 Robot 安装类型。有关更多信息,请参阅安装 Studio。
- 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
没有为当前用户配置机器人。
原因
您正在尝试登录,但在 Orchestrator 中没有为您的用户配置有人值守的机器人。
解决方案
在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
Robot 不存在。
原因
您使用的是使用传统方法或通过 Windows 用户在 Orchestrator 中定义的传统机器人,并且您已经通过计算机密钥连接到 Orchestrator。之后,当您从 Studio 登录时,系统则会将向 Orchestrator 发送不同的用户名
解决方案
请执行以下任一操作:
- 注销,然后在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
- 在 Orchestrator 中,设置新式机器人配置,而不是传统机器人配置,然后再次登录。
注意:仅管理员可以执行此任务。
无法获取许可证。
原因
您正在尝试登录,但用户配置不正确,无法从 Orchestrator 获取许可证。
解决方案
在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
尚无已知的此类主机。 尚无已知的此类主机。
原因
无法建立与 Orchestrator 的连接。
解决方案
确保处于正常联网状态。
1. 创建 UiPathTM 组织
- 转到 https://cloud.uipath.com/portal_/register 并使用 UiPathTM 创建一个帐户。
- 登录到您的帐户。
- 当提示您创建新组织时,请填写名称和区域,同意使用条款,然后单击“继续”。
- 创建组织并为其创建默认租户。要了解有关租户管理的更多信息,请参阅关于租户。
1. 下载并安装 UiPathTM Studio
登录到您在 Automation Cloud 中的帐户,然后单击页面右侧的“资源中心”链接以访问资源页面,您可以在其中下载最新版本的 UiPathTM Studio 企业版。
运行并且,当提示选择要安装的内容时,选择“Studio”以安装 Studio、Robot 和 Assistant。 如果您打开安装程序的高级选项,请确保不要为 Robot 选择“注册为 Windows 服务”选项。
使用以下链接访问产品文档:
2. 将 Studio 和机器人连接到 Orchestrator
首次打开 Studio 时,系统会提示您通过登录或使用计算机密钥连接到 Orchestrator。对于有人值守的自动化,登录是执行此操作的最简单方法。
您也可以稍后通过 UiPathTM Assistant 或 Studio 登录。在 Assistant 中,打开窗口右上角的“偏好设置”菜单,然后单击“登录”。系统将打开一个浏览器,并要求您提供凭据。登录流程完成后,“首选项”菜单旁边的状态图标变为绿色,并且当您访问“首选项”菜单时,您的名字显示在顶部。
有关通过 Assistant 登录的更多信息,请参阅。
通过 UiPathTM Assistant 登录时,机器人和 Studio 会自动连接到 Orchestrator,并根据您在 Orchestrator 中的设置进行许可。
3. 在 Orchestrator 中发布和配置流程
- 转到 https://cloud.uipath.com 并登录。
- 单击您的租户名称。
- 在租户的主页面上,选择“文件夹”。
- 如果流程已发布到 Orchestrator 租户流程订阅源,则系统会将其添加到“共享”文件夹中。访问该文件夹,然后选择“流程”图块。
- 系统将打开一个新页面,您可以在其中查看所选文件夹中的流程。单击页面右侧的加号图标。
- 在“添加流程”页面上,通过在“包名称”框中输入流程名称来选择要配置的流程,然后选择包版本(默认选择最新版本)。
- 单击“创建”。该流程现已在 Orchestrator 中列出。
有关更多详细信息,请参阅 Orchestrator 文档页面中的管理流程。
4. 通过 UiPathTM Assistant 运行流程
在 Orchestrator 中配置流程之后,当您打开 UiPathTM Assistant 时,您创建的流程就在那里并可以运行。
