- 发行说明
- 入门指南
- UiPath Assistant
- 安装和升级
- 机器人类型
- 机器人组件
- 许可
- 将机器人连接到 Orchestrator
- 流程与活动
- 日志记录
- Robot JavaScript SDK
- 特定场景
- 故障排除
机器人用户指南
关于机器人上的自动化项目
机器人是一种执行代理,这意味着您必须为其提供要运行的自动化项目。
在 Studio 中创建自动化项目后,您需要将该项目发布到本地或 Orchestrator。发布完项目后,您可将其发送至机器人计算机并开始执行该项目。
在机器人计算机上,可用的流程订阅源为:
- 当
Not
连接到 Orchestrator -%ProgramData%\UiPath\UiPath.settings
文件中NuGetServerUrl
字段的值(当以用户模式安装机器人时,文件位于%ProgramData%\UiPath\UiPath.settings
中)。可以根据需要自定义该值。默认情况下,该值为%ProgramData%\UiPath\Packages
-
连接到 Orchestrator 时 - 用户在 Orchestrator 中有权访问的所有流程的并集。
无论是否连接到 Orchestrator,机器人均会使用响应最快的订阅源。
Project.json
文件。您仍可运行 .xaml
文件,但前提是工作流必须在项目文件夹中。
在通过 Studio 或命令行发布包时,您可以对包进行签名。详细了解为包签名。
当您启动作业后,机器人会验证程序包的签名。如果机器人不信任其签名,便不会安装该程序包。
程序包可拥有存储库证书和作者证书。不过,只有存储库证书是必需的,而程序包默认以此方式进行签名。您可以允许机器人安装只有存储库签名的程序包,或者在安装程序包前强制验证作者签名。
当您启动作业后,特定计算机上的机器人会验证程序包签名,如下所示:
-
检查存储库证书。此操作由
certificatefingerprint
标签表示。NuGet.config
中的指纹必须与程序包中的指纹相同:- “不同”- 不安装程序包。
- “相同”- 检查程序包是否也需要作者签名。
-
验证
allowUntrustedRoot
属性的值。这表示程序包需要作者签名:="true"
- 仅需存储库签名,因此需要安装包。="false"
- 需要作者签名,因此要进行额外检查。
-
验证作者签名,此操作需位于
<trustedSigners>
标签内的<owners>
标签中:- “不受信任”- 不安装程序包。
-
“受信任”- 安装包。
连接到 Orchestrator 后,UiPath Assistant 会显示与给定机器人相关联的所有自动化项目。
%USERPROFILE%\.nuget\Packages
文件夹中)。
%USERPROFILE%\.nuget\Packages
文件夹。
%USERPROFILE%\.nuget\Packages
文件夹及所有其他依赖项(活动)中,然后开始执行。
将机器人连接到 Orchestrator 之后,您可将其配置为自动下载和启动流程。可通过 Orchestrator 中的“流程设置”窗口启用此选项。启动 UiPath Assistant 后,系统将自动下载并启动通过此方式配置的流程。请注意,只有 Attended Robot 能够自动下载和启动流程。
在“可用流程”部分,UiPath Assistant 会显示存储于以下位置的自动化项目:
- 同时存储在
%ProgramData%\UiPath\Packages
和%USERPROFILE%\.nuget\Packages
文件夹中 - 仅存储在
%ProgramData%\UiPath\Packages
目录中。系统会以更新图标 标记这些项目。单击此按钮即可将流程解压至%USERPROFILE%\.nuget\Packages
文件夹。
%ProgramData%\UiPath\Packages
文件夹中存在且在 %USERPROFILE%\.nuget\Packages
文件中完成解压的自动化项目支持直接执行。
%ProgramData%\UiPath\Packages
文件夹。如果 Studio 和 Orchestrator 均未连接,则必须创建此文件夹。
%USERPROFILE%\.nuget\Packages
目录。
标准用户无法读取和/或写入已安装的项目的工作流(*.xaml 文件)。此功能适用于将机器人作为服务安装的机器人 v2018.1.1 及更高版本的实例。
如前文所述,机器人服务会下载并安装项目的 NuGet 包。系统将以如下方式保护这些程序包:
- 系统会在
%USERPROFILE%\.nuget\Packages
目录中为要安装的包创建<ProjectName>\<Version>
格式的文件夹。 -
对上述目录采取以下安全措施:
- 禁止权限继承,并清除所有权限;
- 向本地系统帐户和内置管理员授予完全控制权限;这意味着标准用户将无法再列出、读取
%USERPROFILE%\.nuget\Packages
文件夹中的文件或向其写入文件。
- 系统会在本地系统帐户下,使用 NuGet 包管理器将包下载并提取至该目录。
- 同时也会保护所有临时生成的文件。
- 对于安全文件夹(包括子文件夹)中的每个工作流文件 (*.xaml),系统会禁用权限继承并清除所有权限。
- 系统会向本地系统帐户和内置管理员授予对这些文件的完全控制权限。
-
为
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
文件夹启用权限继承。现在,%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
目录的权限与父目录%USERPROFILE%
的权限相同。注意:系统仍会保护对工作流文件 (*.xaml
) 的访问权限,因为第 5 步已在没有继承的情况下显式设置好这些文件的权限。标准用户有权访问项目文件夹中的其他文件。
机器人执行程序实例可在标准用户模式下运行以安全方式安装的项目。
%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>
) 中的工作流文件 (*.xaml
),并且会执行以下步骤:
- 向机器人服务发出打开文件请求。
- 机器人服务仅可用于访问其自行创建的执行程序所请求的工作流文件。
-
机器人服务不允许其他用户流程访问受保护的工作流文件。
备注:由之前的 UiPath 版本(2018.1 版之前)安装的包不受保护。
只有管理员才能删除项目。