有人值守的自动化

Attended 自动化的设计初衷是在人工监督下运行，这非常适合执行更小、更零散的任务，如提交费用报告。例如，用户登录系统后，自动化将会接管以填写必要的信息，附加请求的项目并提交报告。

为确保安全，应仅允许 Attended 自动化执行特定用户访问权限范围内的任务或操作。此预防措施非常重要，因为在活动的自动化和控制该自动化的用户之间没有安全隔离。用户必须在 Attended 流程执行期间提供所有必需的凭据。如果自动化在用户访问权限之外执行操作，则会在不知情的情况下为用户提供未经授权的访问权限。例如，如果费用报告自动化还包括批准权限，则用户可能会操控该自动化来批准任何报告，而在使用其自己的凭据时，该用户通常不会被允许执行该操作。

在有人值守的自动化中，Orchestrator 可确保集中管理包版本并将其正确传递给机器人以执行。

要允许 Attended 自动化访问 Orchestrator 文件夹中的资源，管理员必须将相应的帐户（用户或机器人帐户）添加到该特定文件夹。该帐户还需要拥有在指定文件夹中执行自动化所需操作的权限。例如，某些自动化可能需要在特定帐户下专门运行。

Assistant 可在自动化流程中充当用户助手，让值守用户只需单击几下即可管理和运行自动化。从技术角度来看，Assistant 是用户模式机器人服务的客户端，用户模式机器人服务是在自动化执行期间执行的所有操作的大脑。

用户模式机器人最适用于 Attended 场景，因为此机器人会在启动它的本地用户下运行，并拥有与该特定用户完全相同的权限。默认情况下，UiPath 机器人服务会在用户登录时启动，前提是该服务被配置为在登录后启动。否则，打开 Assistant 时便会自动启动 UiPath 机器人服务。

要执行 Attended 的操作，必须为运行机器人的用户分配一个许可证，该许可证可为该用户提供使用 Attended 许可证的权限。这涉及 Attended、Citizen Developer 和 Automation Developer 用户许可证。

要运行 Attended 自动化，您需要具有以下权限和角色：

系统会自动分配以下角色：

为了对机器人进行身份验证以便执行 Attended 自动化，Orchestrator 会验证需要访问 Orchestrator 资源的 UiPath 机器人的身份。验证该身份将确定进一步交互的信任关系。

对于 Attended 自动化，有两种方法对机器人进行身份验证：交互式用户登录（Assistant 中的服务 URL），以及同时支持用户登录和计算机密钥连接的混合选项。这些身份验证选项位于“Orchestrator”>“租户”>“设置”>“机器人安全性”中。

“交互式登录 SSO”（推荐）- 此选项仅允许使用会过期的令牌进行机器人连接。用户只能通过在 Assistant 中使用其凭据登录来对其机器人进行身份验证。需要用户登录才能运行 Attended 自动化、发出 Orchestrator HTTP 请求或在 Assistant 中查看自动化。使用交互式登录时，无需在 Orchestrator 中创建计算机对象。

“混合”- 此选项允许使用不会过期的令牌（计算机密钥）进行连接，也支持使用会过期的令牌（交互式登录或客户端凭据）进行连接。用户可以选择使用其凭据登录以对其机器人进行身份验证，这反过来又允许他们将 Studio 和 Assistant 连接到 Orchestrator，但这不是必需的。