监管与审核

为了使组织能够安全地将 StudioX 提供给广泛的用户，StudioX 具有内置的自动日志记录和控件，可以强制执行组织策略。

观看以下视频，了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。该视频展示了基于文件的监管模型。如需更轻松地管理监管策略，请使用 Automation Ops。

报告与审计

针对广泛的 Citizen Developer 部署，组织所关心的一个主要问题是如何跟踪使用情况，知道存在哪些自动化以及这些自动化在做什么。

如果您的组织通过 Orchestrator 许可了 Robot 和 StudioX，则 Robot 和关联的 StudioX 实例将连接到 Orchestrator。这意味着默认情况下，许多常规操作会记录在执行日志中，包括每次执行自动化时。记录的事件包括：

用户的 Windows 身份
计算机名称
流程名称
版本等

这让您的组织可以深入了解组织中的自动化使用情况。

常见问题

我们如何知道组织中有谁正在使用自动化？

执行日志中的事件包括用户和计算机信息。这让您能够从执行日志中构建报告，显示使用支持的报告技术（针对日志的直接查询、UiPath^TM Insights 等）在组织中运行自动化的所有用户。

我们如何知道组织中使用了哪些自动化技术？

通过在“执行日志”中记录所有用户和流程信息，您可以构建报告并知道正在运行各自动化的用户。这让您能够制定组织策略，确保与 IT 部门共享所有自动化，并在需要时对其进行适当的记录和理解，从而避免员工构建组织中其他人都不了解的自动化。

我们如何知道用户在自动化中做什么？

默认情况下，StudioX 项目使用的活动会将重要信息记录在执行日志中，而无需用户执行任何操作。这让您可以大致了解 Robot 执行的重要操作。有关所记录内容的更多详细信息，请参见“审核记录”。

我们如何知道哪些用户正在使用 StudioX、Assistant 等？

执行日志中的每个执行开始事件都包含一个 initiatedBy 属性，该属性会记录是哪个产品启动了自动化（Assistant、StudioX、Studio 或 Orchestrator）。这意味着您可以根据日志构建报告，显示谁在使用哪个产品，并检测模式，例如用户仅从 StudioX 运行，而不是发布已完成的流程并从 Assistant 运行它们。

治理控制

许多组织希望能够设置防护栏，以确保 Citizen 开发者遵守组织的政策和准则。为此，StudioX 提供了指定区域控制策略的功能，例如：

设置（例如，工作流分析器）
允许的活动包馈送
允许的活动和包
可以自动化的应用程序和 URL
阻止从 StudioX 运行生产
StudioX 中的来源控件设置
在“活动”面板中筛选设置

常见问题

我们如何配置治理策略并将其部署到我们的用户？

您可以使用以下任一方法来实施监管策略：

Automation Ops 是 Automation Cloud 中的一个网页应用程序，该应用程序使管理员能够在组织中快速设置和部署策略。有关更多信息，请参阅 Automation Ops 指南。
基于文件的监管模型，该模型包括创建 JSON 策略文件并在本地、外部或通过 Orchestrator 部署文件。将此文件放置在用户计算机可访问的只读位置，例如网络共享或 Blob 存储，然后通过安装脚本或 Windows 组策略设置注册表项。或者，您可以粘贴文件的内容，或在 Orchestrator 的特定资产中添加文件路径。StudioX 在启动时加载策略，并按照策略定义的方式运行。有关更多信息，请参阅《Studio 指南》中的“监管”。

我们如何限制可以自动化的应用程序和/或网站？

StudioX 包含一个 App/URL 限制工作流分析器”规则。要限制用户可以自动化的应用程序和/或 URL，您可以选择禁止特定的 App/URL 或仅允许特定列表中的 App/URL（这两个选项均受支持）。要阻止任何不合规的工作流运行或发布，请执行以下操作：

在策略中，启用“运行前强制使用分析器”和“发布前强制使用分析器”选项（对于基于文件的模型，将“运行时分析”和“发布时分析”属性设置为 true）。这将要求自动化在运行或发布之前通过工作流分析器检查。
根据组织的要求，使用禁止列表或允许列表配置“App/URL 限制”规则，并将“默认操作”设置为“错误”。

我们如何确保用户通过 Assistant 而不是 StudioX 执行生产运行？

对于没有更改的项目，您可以限制 StudioX 中允许的运行次数。达到项目的限制后，将不再允许通过 StudioX 运行该项目，系统会提示用户发布项目，并且可能会在您选择的 Orchestrator 队列中记录一个事件。要进行此设置，对于基于文件的模型，请在监管文件的要求用户发布部分中配置参数。

StudioX 中有哪些工作流分析器规则？

有关规则的完整列表，请参见“关于工作流分析器”。

我可以为 StudioX 创建自定义工作流分析器规则吗？

您可以使用与 Studio 相同的方式为 StudioX 创建自定义的工作流分析器规则。要使规则在 StudioX 配置文件中可用，必须定义其他属性。有关详细信息，请参阅构建自定义规则。

审核记录

有关自动化项目中活动所使用数据的审核信息记录在执行日志中以 Audit: 开头的消息中的 Information 级别（使用应用程序/浏览器活动除外，该活动的部分信息记录在 Trace 级别）。

此外，日志还包含 initiatedBy 属性，该属性记录每个项目执行的启动位置：Assistant、StudioX、Studio 或 Orchestrator。这使组织能够跟踪工具的使用方式。

观看以下视频，了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。

下表列出了为 StudioX 活动记录的审核信息。有关记录的更多信息，请参见《Studio 指南》。

活动	记录审核信息
使用应用程序/浏览器	对于桌面应用程序：目标应用程序可执行文件的名称。在启动时传递给应用程序的所有参数。对于网页浏览器：网页浏览器的名称（IE、Firefox、Chrome 或 Edge）。目标网页的 URL。
使用 Excel 文件	活动使用的 Excel 文件的名称。
使用 Word 文件	活动所使用的 Word 文档的名称。
使用 Outlook 365/使用 Gmail/使用桌面 Outlook App	活动使用的电子邮件帐户。
提取表格数据	从中提取数据的网页的 URL。
发送电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。电子邮件是发送还是另存为草稿。
回复电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。
转发电子邮件	收件人已添加到“收件人”字段。 “收件人”随即添加到“抄送”字段。
使用 PowerPoint 演示文稿	活动使用的 PowerPoint 文件的名称。
使用 Google 文档/使用 Google 电子表格/使用 Google 云端硬盘	活动使用的 Google 帐户。
使用 OneDrive 和 SharePoint	活动使用的 Microsoft 365 帐户。