- 发行说明
- 入门指南
- 教程
- 自动化项目
- 创建自动化
- 故障排除
监管与审核
为了使组织能够安全地将 StudioX 提供给广泛的用户,StudioX 具有内置的自动日志记录和控件,可以强制执行组织策略。
观看以下视频,了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。该视频展示了基于文件的监管模型。如需更轻松地管理监管策略,请使用 Automation Ops。
针对广泛的 Citizen Developer 部署,组织所关心的一个主要问题是如何跟踪使用情况,知道存在哪些自动化以及这些自动化在做什么。
如果您的组织通过 Orchestrator 许可了 Robot 和 StudioX,则 Robot 和关联的 StudioX 实例将连接到 Orchestrator。这意味着默认情况下,许多常规操作会记录在执行日志中,包括每次执行自动化时。记录的事件包括:
- 用户的 Windows 身份
- 计算机名称
- 流程名称
- 版本等
这让您的组织可以深入了解组织中的自动化使用情况。
我们如何知道组织中有谁正在使用自动化?
执行日志中的事件包括用户和计算机信息。这让您能够从执行日志中构建报告,显示使用支持的报告技术(针对日志的直接查询、UiPath Insights 等)在组织中运行自动化的所有用户。
我们如何知道组织中使用了哪些自动化技术?
通过在“执行日志”中记录所有用户和流程信息,您可以构建报告并知道正在运行各自动化的用户。这让您能够制定组织策略,确保与 IT 部门共享所有自动化,并在需要时对其进行适当的记录和理解,从而避免员工构建组织中其他人都不了解的自动化。
我们如何知道用户在自动化中做什么?
默认情况下,StudioX 项目使用的活动会将重要信息记录在执行日志中,而无需用户执行任何操作。这让您可以大致了解 Robot 执行的重要操作。有关所记录内容的更多详细信息,请参见“审核记录”。
我们如何知道哪些用户正在使用 StudioX、Assistant 等?
initiatedBy
属性,该属性会记录是哪个产品启动了自动化(Assistant、StudioX、Studio 或 Orchestrator)。这意味着您可以根据日志构建报告,显示谁在使用哪个产品,并检测模式,例如用户仅从 StudioX 运行,而不是发布已完成的流程并从 Assistant 运行它们。
许多组织希望能够设置防护栏,以确保 Citizen 开发者遵守组织的政策和准则。为此,StudioX 提供了指定区域控制策略的功能,例如:
- 设置(例如,工作流分析器)
- 允许的活动包馈送
- 允许的活动和包
- 可以自动化的应用程序和 URL
- 阻止从 StudioX 运行生产
- StudioX 中的来源控件设置
- 在“活动”面板中筛选设置
我们如何配置治理策略并将其部署到我们的用户?
您可以使用以下任一方法来实施监管策略:
- Automation Ops 是 Automation Cloud 中的一个网页应用程序,该应用程序使管理员能够在组织中快速设置和部署策略。有关更多信息,请参阅 Automation Ops 指南。
- 基于文件的监管模型,该模型包括创建 JSON 策略文件并在本地、外部或通过 Orchestrator 部署文件。将此文件放置在用户计算机可访问的只读位置,例如网络共享或 Blob 存储,然后通过安装脚本或 Windows 组策略设置注册表项。或者,您可以粘贴文件的内容,或在 Orchestrator 的特定资产中添加文件路径。StudioX 在启动时加载策略,并按照策略定义的方式运行。有关更多信息,请参阅《Studio 指南》中的“监管”。
我们如何限制可以自动化的应用程序和/或网站?
StudioX 包含一个 App/URL 限制工作流分析器”规则。要限制用户可以自动化的应用程序和/或 URL,您可以选择禁止特定的 App/URL 或仅允许特定列表中的 App/URL(这两个选项均受支持)。要阻止任何不合规的工作流运行或发布,请执行以下操作:
- 在策略中,启用“运行前强制使用分析器”和“发布前强制使用分析器”选项(对于基于文件的模型,将“运行时分析”和“发布时分析”属性设置为
true
)。这将要求自动化在运行或发布之前通过工作流分析器检查。 - 根据组织的要求,使用禁止列表或允许列表配置“App/URL 限制”规则,并将“默认操作”设置为“错误”。
我们如何确保用户通过 Assistant 而不是 StudioX 执行生产运行?
对于没有更改的项目,您可以限制 StudioX 中允许的运行次数。达到项目的限制后,将不再允许通过 StudioX 运行该项目,系统会提示用户发布项目,并且可能会在您选择的 Orchestrator 队列中记录一个事件。要进行此设置,对于基于文件的模型,请在监管文件的要求用户发布部分中配置参数。
StudioX 中有哪些工作流分析器规则?
有关规则的完整列表,请参见“关于工作流分析器”。
我可以为 StudioX 创建自定义工作流分析器规则吗?
您可以使用与 Studio 相同的方式为 StudioX 创建自定义的工作流分析器规则。要使规则在 StudioX 配置文件中可用,必须定义其他属性。有关更多信息,请参阅《Studio 指南》中的构建自定义规则。
Audit:
开头的消息中的 Information 级别(使用应用程序/浏览器活动除外,该活动的部分信息记录在 Trace 级别)。
initiatedBy
属性,该属性记录每个项目执行的启动位置:Assistant、StudioX、Studio 或 Orchestrator。这使组织能够跟踪工具的使用方式。
观看以下视频,了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。
下表列出了为 StudioX 活动记录的审核信息。有关记录的更多信息,请参见《Studio 指南》。
活动 |
记录审核信息 |
---|---|
使用应用程序/浏览器 |
|
使用 Excel 文件 |
|
使用 Word 文件 |
|
使用 Outlook 365/使用 Gmail/使用桌面 Outlook App |
|
提取表格数据 |
|
发送电子邮件 |
|
回复电子邮件 |
|
转发电子邮件 |
|
使用 PowerPoint 演示文稿 |
|
使用 Google 文档/使用 Google 电子表格/使用 Google 云端硬盘 |
|
使用 OneDrive 和 SharePoint |
|