- 入门指南
- 了解 UiPath Robot
- 安装要求
- 为 Unattended 自动化安装机器人
- 为 Unattended 自动化配置机器人
- 为有人值守的自动化安装机器人
- 为有人值守的自动化配置机器人
- 集成
- 监管
- 故障排除
机器人管理员指南
Setting up Interactive Sign-In
交互式登录功能提供了使用用户帐户连接 Orchestrator、Studio 和 UiPathTM Assistant 的选项,从而简化了流程并提供了跨平台更好的同步。这使用户帐户成为所有 UiPathTM 产品之间的主要链接,从而消除了使用计算机或许可证密钥的需要,同时为将机器人和 Studio 部署并连接到 Orchestrator 创造了无缝的体验。
- 只要拥有访问权限,则无需任何复杂步骤,便可即时访问 Orchestrator 文件夹中的队列、资产和流程。只需使用您的用户凭据在 Studio 或 Assistant 中进行身份验证,便可进行所有操作。还可以将所有桌面产品同步到同一 Orchestrator 租户。所有产品都使用单个用户帐户进行连接,这包括通过 Orchestrator 继承的许可,因而无需使用许可证密钥。交互式登录是基于租户的功能,这意味着它会自动为新租户应用设置。
- 您不再需要为每个机器人创建单独的计算机或计算机模板。它们是自动创建的,并且在用户身份验证过程中将机器人无缝连接到 Orchestrator,从而完全消除了用户使用计算机密钥配置机器人的需要。
- 可以立即在 UiPathTM Assistant 中找到与 Orchestrator 中的用户帐户绑定的流程(单独或通过文件夹),并在 Orchestrator 中为该用户创建个人工作区。除了能够查看、配置和运行之外,您还可以直接从 UiPathTM Assistant 中删除与个人工作区绑定的流程。
Robots for attended automations need to be installed in User Mode to be able to sign in without machine key and they work in the same Windows Session as the user is logged in on the machine. The UiPath Assistant connects to Orchestrator to get access to resources in orchestrator (queues, assets) as well as to determine the processes a user has permissions to execute, when the authentication is completed, the user can start and manage processes from Assistant.
When Assistant connects to Orchestrator via Interactive Sign In, the necessary resources for running attended processes are synced from Orchestrator and a machine key connection is not required.
- If you install the Robot in User Mode and your environment is already configured to use SSO with Azure Active Directory, you can enable the Assistant to automatically sign in first time it starts. Do this during setup, either by selecting the Automatically sign in option for Robot GUI installations, or by setting
ORCHESTRATOR_AUTO_SIGNIN=1for command prompt installations. - 如果您在服务模式下安装机器人,则必须首先使用计算机密钥通过 Studio 或 Assistant 连接到 Orchestrator,然后才能使用交互式登录。
Robots for unattended automations are installed in Service Mode and rely on the Robot Service to start a Windows Session every time a job is triggered from Orchestrator to run an Unattended Process.
services.msc, not tied to a specific user.
If you want to make use of Interactive Sign In to troubleshoot unattended sessions, you first need to log on to that machine in a user session, then authenticate with your account in the UiPath Assistant to gain access to processes.
Depending on your use case, robots can be installed in User Mode or Service Mode, and the connection to Orchestrator can be done through machine key or Interactive Sign In.
交互式登录功能仅适用于新式文件夹。如果您的环境基于传统文件夹,则需要迁移现有配置以使用新式文件夹。
本文档介绍了有关迁移的一般准则。您可使用 Orchestrator 管理器工具完成迁移,该工具可用于处理需要添加、删除、更改或迁移 Orchestrator 实体的场景。
.zip 存档的形式下载 Orchestrator 管理器工具,其中包含所有必需的文件,包括有关其工作方式以及如何将其用于特定方案的详细文档。
对于此特定方案,请按照 Orchestrator 管理器文档中“将传统文件夹迁移到新式文件夹”部分中所述的步骤进行操作。
我们强烈建议在开始迁移之前仔细阅读该文档中的所有可用信息。
在 Orchestrator 中配置用户和许可
迁移完成后,在 Orchestrator 中配置分配给用户的组和角色,以确定他们获得的权限和许可证。
Automation Cloud Orchestrator
通过为典型方案提供默认访问权限,Automation Cloud 减少了指定显式访问控制级别的需要。
默认用户组
我们为四个不同的默认用户组提供了针对其成员的特定访问权限级别。尽管这些用户组具有预定义的权限集,但是您可以根据需要在每个服务的基础上随时自定义这些权限。
自定义用户组
如果您发现 UiPath 提供的四个访问级别无法满足需求,则可以随时创建和自定义自己的用户组。
概述
整个流程涉及在 Automation Cloud 中创建组,并使用 Orchestrator 中的角色为其自定义全套权限。用户的访问级别与组成员身份有关,也与 Orchestrator 服务中为该组配置的权限有关。
请记住,默认情况下,系统会将默认组添加到新的 Orchestrator 服务中,以简化首次运行的体验。另一方面,您需要在 Orchestrator 中手动添加自定义组,以确保用户的组成员身份与 Orchestrator 中的相应角色正确映射。要澄清这一点,了解以下内容可能会有所帮助:
- 当用户尝试访问某些服务时,系统将根据用户的成员资格做出访问许可决策。
- 当用户尝试访问或使用服务中的某些资源时,系统会根据用户的角色做出访问许可决策,该角色可以从组继承,也可以显式授予。
请参阅管理用户,以获取有关管理用户、分配角色、使用组以及提供对文件夹的访问权限的逐步指南。
有关如何处理流程的详细信息,请参见管理流程。
内部部署 Orchestrator
大型部署和员工动态所带来的挑战可以通过将 Orchestrator 与 Active Directory 集成来解决。广义上讲,您无需经历在实例中进行目录复制的麻烦,因为您可直接根据目录数据库检查添加的 AD 身份。
通过 AD 集成,您可以根据配置的组策略并基于 AD 组成员资格来授予或限制对 Orchestrator 的访问。手动干预仅限于在 Orchestrator 中添加组并为其配置访问权限。
概述
添加 AD 组会在 Orchestrator 中创建一个名为目录组的用户实体,您可以根据需要为其配置访问权限(角色和文件夹访问权限)。此条目用作 AD 中找到的组的参考。
登录时,Orchestrator 会根据 AD 数据库检查您的组成员资格。如果确认,它将自动将您的用户设置为目录用户,然后将其与从目录组继承的访问权限相关联。继承的权限仅在用户会话期间保留。
有关 Orchestrator 中用户管理的详细信息,请参见关于用户。
使用新式文件夹时,配置已经生效,用户可以轻松切换到“交互式登录”。唯一要做的就是通过 Orchestrator 启用该功能,并让用户断开与计算机密钥的连接并登录。
对于现有租户,默认情况下禁用此功能。要通过 Orchestrator 启用交互式登录:
- 访问您的 Orchestrator 实例,然后转到“设置”并选择“安全性”选项卡。
- 在页面下部,选择“支持用户身份验证和机器人密钥身份验证”,然后单击“保存”。
用户现在可以使用其帐户登录。此更改是无缝的,所有流程和设置都不受影响。
- 如果您使用的是内部部署 Orchestrator,请确保用户连接到正确的 URL。交互式登录的默认登录 URL 为
https://cloud.uipath.com。要对其进行更改,请按照以下步骤进行操作。 - 如果用户是多个租户的一部分,并且使用了默认 URL,则会提示用户选择要连接到的租户。
- 如果服务 URL 包含组织名称和租户名称(例如:
cloud.uipath.com/myorg/mytenant),则用户将直接连接到该特定租户,而不必自己选择租户。
更改用于交互式登录的 Orchestrator URL
通过 UiPath Assistant 登录时:
- 选择“首选项”>“Orchestrator 设置”。
- 在“连接类型”菜单中,选择“服务 URL”。
- 输入您的 URL,然后单击“登录”。
通过 UiPath Studio 登录时:
- 单击屏幕右上角的配置文件图标
,然后单击“登录”。
- 在“开始使用”窗口中,输入内部部署 Orchestrator 的 URL,然后单击“登录”。
Common sign-in errors
本部分记录了您尝试登录帐户时可能遇到的错误。选择一项错误以查看错误原因和可用解决方案的相关信息。
系统没有为此租户启用交互式登录功能。请在 Orchestrator 设置中启用该功能,或使用计算机密钥进行连接。
原因
您尝试登录的租户中未启用身份验证。如果在引入交互式登录功能之前在旧版本的 Orchestrator 中创建了租户,则可能会发生这种情况。
解决方案
请执行以下任一操作:
-
在 Orchestrator 中,转到“租户”>“设置”>“安全性”,然后选择“允许同时使用用户身份验证和机器人密钥身份验证”。
注意:仅管理员可以执行此任务。 - 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
没有可用的交互式连接。
原因
Robot 在以服务模式安装。仅当 Robot 以用户模式安装时,才支持交互式登录。
解决方案
请执行以下任一操作:
- 再次运行安装,并确保选择用户模式 Robot 安装类型。有关更多信息,请参阅安装 Studio。
- 在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
没有为当前用户配置机器人。
原因
您正在尝试登录,但在 Orchestrator 中没有为您的用户配置有人值守的机器人。
解决方案
在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
Robot 不存在。
原因
您使用的是使用传统方法或通过 Windows 用户在 Orchestrator 中定义的传统机器人,并且您已经通过计算机密钥连接到 Orchestrator。之后,当您从 Studio 登录时,系统则会将向 Orchestrator 发送不同的用户名
解决方案
请执行以下任一操作:
- 注销,然后在 Studio 登录屏幕中,选择“更多选项”>“连接到 Orchestrator”,以使用您的计算机密钥进行连接。
- 在 Orchestrator 中,设置新式机器人配置,而不是传统机器人配置,然后再次登录。
注意:仅管理员可以执行此任务。
无法获取许可证。
原因
您正在尝试登录,但用户配置不正确,无法从 Orchestrator 获取许可证。
解决方案
在 Orchestrator 中,编辑当前用户,确保选择了为用户创建有人值守的机器人的选项,并选择有可用许可证的开发者许可证类型。您可以转到“租户”>“许可证”来检查许可证的可用性。
尚无已知的此类主机。 尚无已知的此类主机。
原因
无法建立与 Orchestrator 的连接。
解决方案
确保处于正常联网状态。
1. 创建 UiPath 组织
- Go to https://cloud.uipath.com/portal_/register and create a UiPath account.
- 登录到您的帐户。
- When prompted to create a new organization, fill in the name and region, agree to the Terms of Use, then select Continue.
- 创建组织并为其创建默认租户。要了解有关租户管理的更多信息,请参阅关于租户。
2. 在 Orchestrator 中进行许可
Interactive Sign-In relies on the licensing you have configured in Orchestrator for the user authentication through UiPath Studio or Assistant. Users receive permissions and licenses based on the groups and roles that they are assigned to.
有关管理用户、分配角色、处理组以及提供对 Automation Cloud 中文件夹的访问权限的分步指南,请参阅“管理用户”页面。
如果使用的是 Orchestrator 的内部部署版本,请参阅关于用户,以获取有关如何管理用户和组的更多信息。
1. 下载并安装 UiPath Studio
登录到您在 Automation Cloud 中的帐户,然后单击页面右侧的“资源中心”链接以访问资源页面,您可以在其中下载最新版本的 UiPath Studio 企业版。
Run the installer and, when prompted to choose what to install, select Studio to install Studio, the Robot, and the Assistant. If you open the advanced options of the installer, make sure not to select the option Register as Windows Service for the Robot.
2. 将 Studio 和机器人连接到 Orchestrator
首次打开 Studio 时,系统会提示您通过登录或使用计算机密钥连接到 Orchestrator。对于有人值守的自动化,登录是执行此操作的最简单方法。
您也可以稍后通过 UiPath Assistant 或 Studio 登录。在助手中,打开窗口右上角的“偏好设置”菜单,然后单击“登录”。将打开一个浏览器,并要求您提供凭据。登录流程完成后,“首选项”菜单旁边的状态图标变为绿色,并且当您访问“首选项”菜单时,您的名字显示在顶部。
通过 UiPath Assistant 登录时,机器人和 Studio 会自动连接到 Orchestrator,并根据您在 Orchestrator 中的设置进行许可。
3. Publishing and configuring a process in Orchestrator
- Go to https://cloud.uipath.com and sign in.
- Select your tenant.
- 在租户的主页面上,选择“文件夹”。
- If the process was published to the Orchestrator Tenant Processes Feed, it was added to the Shared folder. Access that folder and then select the Processes tile.
- 系统将打开一个新页面,您可以在其中查看所选文件夹中的流程。单击页面右侧的加号图标。
- On the Add Process page, select the process you want to configure by typing its name in the Package Name box, and then select the package version (the latest one is selected by default).
- Click Create. The process is now listed in Orchestrator.
有关更多详细信息,请参阅 Orchestrator 文档页面中的管理流程。
4. 通过 UiPath Assistant 运行流程
在 Orchestrator 中配置流程之后,当您打开 UiPath Assistant 时,您创建的流程就在那里并可以运行。
