studiox
2024.10
true
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
StudioX 用户指南
Last updated 2024年10月21日

监管与审核

为了使组织能够安全地将 StudioX 提供给广泛的用户,StudioX 具有内置的自动日志记录和控件,可以强制执行组织策略。

观看以下视频,了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。该视频展示了基于文件的监管模型。如需更轻松地管理监管策略,请使用 Automation Ops

报告与审计

针对广泛的 Citizen Developer 部署,组织所关心的一个主要问题是如何跟踪使用情况,知道存在哪些自动化以及这些自动化在做什么。

如果您的组织通过 Orchestrator 许可了 Robot 和 StudioX,则 Robot 和关联的 StudioX 实例将连接到 Orchestrator。这意味着默认情况下,许多常规操作会记录在执行日志中,包括每次执行自动化时。记录的事件包括:

  • 用户的 Windows 身份
  • 计算机名称
  • 流程名称
  • 版本等

这让您的组织可以深入了解组织中的自动化使用情况。

常见问题

我们如何知道组织中有谁正在使用自动化?

执行日志中的事件包括用户和计算机信息。这让您能够从执行日志中构建报告,显示使用支持的报告技术(针对日志的直接查询、UiPathTM Insights 等)在组织中运行自动化的所有用户。

我们如何知道组织中使用了哪些自动化技术?

通过在“执行日志”中记录所有用户和流程信息,您可以构建报告并知道正在运行各自动化的用户。这让您能够制定组织策略,确保与 IT 部门共享所有自动化,并在需要时对其进行适当的记录和理解,从而避免员工构建组织中其他人都不了解的自动化。

我们如何知道用户在自动化中做什么?

默认情况下,StudioX 项目使用的活动会将重要信息记录在执行日志中,而无需用户执行任何操作。这让您可以大致了解 Robot 执行的重要操作。有关所记录内容的更多详细信息,请参见“审核记录”

我们如何知道哪些用户正在使用 StudioX、Assistant 等?

执行日志中的每个执行开始事件都包含一个 initiatedBy 属性,该属性会记录是哪个产品启动了自动化(Assistant、StudioX、Studio 或 Orchestrator)。这意味着您可以根据日志构建报告,显示谁在使用哪个产品,并检测模式,例如用户仅从 StudioX 运行,而不是发布已完成的流程并从 Assistant 运行它们。

治理控制

许多组织希望能够设置防护栏,以确保 Citizen 开发者遵守组织的政策和准则。为此,StudioX 提供了指定区域控制策略的功能,例如:

  • 设置(例如,工作流分析器)
  • 允许的活动包馈送
  • 允许的活动和包
  • 可以自动化的应用程序和 URL
  • 阻止从 StudioX 运行生产
  • StudioX 中的来源控件设置
  • 在“活动”面板中筛选设置

常见问题

我们如何配置治理策略并将其部署到我们的用户?

您可以使用以下任一方法来实施监管策略:

  • Automation Ops 是 Automation Cloud 中的一个网页应用程序,该应用程序使管理员能够在组织中快速设置和部署策略。有关更多信息,请参阅 Automation Ops 指南
  • 基于文件的监管模型,该模型包括创建 JSON 策略文件并在本地、外部或通过 Orchestrator 部署文件。将此文件放置在用户计算机可访问的只读位置,例如网络共享或 Blob 存储,然后通过安装脚本或 Windows 组策略设置注册表项。或者,您可以粘贴文件的内容,或在 Orchestrator 的特定资产中添加文件路径。StudioX 在启动时加载策略,并按照策略定义的方式运行。有关更多信息,请参阅《Studio 指南》中的“监管”

我们如何限制可以自动化的应用程序和/或网站?

StudioX 包含一个 App/URL 限制工作流分析器”规则。要限制用户可以自动化的应用程序和/或 URL,您可以选择禁止特定的 App/URL 或仅允许特定列表中的 App/URL(这两个选项均受支持)。要阻止任何不合规的工作流运行或发布,请执行以下操作:

  • 在策略中,启用“运行前强制使用分析器”和“发布前强制使用分析器”选项(对于基于文件的模型,将“运行时分析”和“发布时分析”属性设置为 true)。这将要求自动化在运行或发布之前通过工作流分析器检查。
  • 根据组织的要求,使用禁止列表或允许列表配置“App/URL 限制”规则,并将“默认操作”设置为“错误”。

我们如何确保用户通过 Assistant 而不是 StudioX 执行生产运行?

对于没有更改的项目,您可以限制 StudioX 中允许的运行次数。达到项目的限制后,将不再允许通过 StudioX 运行该项目,系统会提示用户发布项目,并且可能会在您选择的 Orchestrator 队列中记录一个事件。要进行此设置,对于基于文件的模型,请在监管文件要求用户发布部分中配置参数。

StudioX 中有哪些工作流分析器规则?

有关规则的完整列表,请参见“关于工作流分析器”

我可以为 StudioX 创建自定义工作流分析器规则吗?

您可以使用与 Studio 相同的方式为 StudioX 创建自定义的工作流分析器规则。要使规则在 StudioX 配置文件中可用,必须定义其他属性。有关详细信息,请参阅构建自定义规则

审核记录

有关自动化项目中活动所使用数据的审核信息记录在执行日志中以 Audit: 开头的消息中的 Information 级别(使用应用程序/浏览器活动除外,该活动的部分信息记录在 Trace 级别)。
此外,日志还包含 initiatedBy 属性,该属性记录每个项目执行的启动位置:Assistant、StudioX、Studio 或 Orchestrator。这使组织能够跟踪工具的使用方式。

观看以下视频,了解 Studio 中可用的监管功能及其在 StudioX 中的用法演示。

下表列出了为 StudioX 活动记录的审核信息。有关记录的更多信息,请参见《Studio 指南》

活动

记录审核信息

使用应用程序/浏览器

  • 对于桌面应用程序

    • 目标应用程序可执行文件的名称。
    • 在启动时传递给应用程序的所有参数。
  • 对于网页浏览器

    • 网页浏览器的名称(IE、Firefox、Chrome 或 Edge)。
    • 目标网页的 URL。

使用 Excel 文件

  • 活动使用的 Excel 文件的名称。

使用 Word 文件

  • 活动所使用的 Word 文档的名称。

使用 Outlook 365/使用 Gmail/使用桌面 Outlook App

  • 活动使用的电子邮件帐户。

提取表格数据

  • 从中提取数据的网页的 URL。

发送电子邮件

  • 收件人已添加到“收件人”字段。
  • “收件人”随即添加到“抄送”字段。
  • 电子邮件是发送还是另存为草稿。

回复电子邮件

  • 收件人已添加到“收件人”字段。
  • “收件人”随即添加到“抄送”字段。

转发电子邮件

  • 收件人已添加到“收件人”字段。
  • “收件人”随即添加到“抄送”字段。

使用 PowerPoint 演示文稿

  • 活动使用的 PowerPoint 文件的名称。

使用 Google 文档/使用 Google 电子表格/使用 Google 云端硬盘

  • 活动使用的 Google 帐户。

使用 OneDrive 和 SharePoint

  • 活动使用的 Microsoft 365 帐户。
  • 报告与审计
  • 常见问题
  • 治理控制
  • 常见问题
  • 审核记录

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。