Automation Ops 用户指南
机器人策略设置
运行时分析器
运行时分析器规则验证流程在由机器人执行时是否符合组织策略,从而使您能够在流程运行时强制执行最佳实践。通过这种方式,您可以确保机器人不会向组织外部发送电子邮件,也不会自动化不应自动化的应用程序和网页。
运行时规则包含在活动包中,并应用于这些包中的某些活动。机器人会检索已配置的运行时规则,并在执行需要规则的活动时验证每个规则。
在“运行时分析器”选项卡上,您可以选择要启用的运行时规则,设置规则操作并配置规则参数。规则的配置方式与工作流分析器规则的配置方式类似。
Automation Ops™ 附带以下默认运行时规则:
- RT-UIA-001(应用程序/Url 限制) - 允许您为用户界面自动化活动包中的活动定义允许/阻止的应用程序或 URL 列表。
- RT-OUT-001(电子邮件阻止列表) - 允许您定义 GSuite、Mail和 Office 365 活动包中的活动无法将电子邮件发送到的地址。
默认情况下,启用规则,但未定义任何参数。该操作设置为“Error”,这意味着当检测到违反规则时,将引发错误并停止执行。
启用运行时监管
默认情况下不启用运行时监管。Automation Ops™ 页面顶部将显示一个横幅,通知您该功能已禁用。在横幅中选择“启用” ,以启用运行时分析器。
您还可以使用以下 API 请求启用/禁用运行时监管:
POST "{AutomationCloudURL}/{organizationName}/roboticsops_/api/Product/Robot/enable" -H "Authorization: Bearer {token}"
POST "{AutomationCloudURL}/{organizationName}/roboticsops_/api/Product/Robot/disable"``-H "Authorization: Bearer {token}"
您可以从浏览器开发者工具中检索令牌。在 Google Chrome 中:
- 从 Automation Ops™ 页面打开“开发者工具” ,然后选择“应用程序” 。
- 在“存储”下,选择“本地存储”,然后选择应用程序(例如cloud.uipath.com)。
- 找到“令牌”密钥并复制其值。
RT-UIA-001 - 应用程序/Url 限制
该规则检查项目中是否使用了任何受限的应用程序或网页。使用可用参数定义允许或阻止的应用程序和 URL 列表,以设置限制。该规则同时检查本地和远程应用程序(例如,通过 RDP 连接自动化的应用程序)。
从 UiPath.UIAutomation.Activities v21.10.3 开始提供该规则。
要定义允许的应用程序和/或 URL,请使用以下参数:
- 白名单应用程序 - 仅允许执行此列表中的应用程序。
- 白名单 Url - 仅允许执行此列表中的 URL。
要定义禁用的应用程序和/或 URL,请使用以下参数:
- 黑名单应用程序 - 允许执行此列表以外的所有应用程序。
- 黑名单 Url - 允许执行此列表以外的所有 URL。
如果为同一作用域(应用程序或 URL)设置了禁用列表和允许列表,则允许列表优先。
您可以使用自定义消息参数在触发运行时监管规则时向用户显示自定义消息。此参数的默认值为:在“{0}”上检测到的用户界面自动化,该自动化不是您组织定义的允许使用的应用程序。
配置限制
指定以逗号 (,) 或分号 (;) 分隔的 URL/应用程序名称列表。如果指定了多个项目,则所有这些项目都将经过验证。
您可以使用 * 和 ? 通配符来定义模式。例如:
*uipath*.exe- 阻止所有名称以uipath开头的可执行文件。*www.uipath*.com- 阻止所有以uipath开头的 URL,无论使用哪种协议。
规则验证的内容
对于新式和传统活动,规则在执行时都会使用定义的选取器或输入用户界面元素验证每个目标用户界面元素。
为避免影响性能,与用户界面自动化相关的触发器(如单击触发器和按键触发器)不执行任何验证。检查由底层工作流活动进行。
RT-OUT-001 - 电子邮件阻止列表
此规则会检查 Mail、Microsoft 365 和 Google Workspace 包中用于发送、回复或转发电子邮件,发送通知,创建活动或发送日历邀请的所有活动,并验证电子邮件未发送给添加到电子邮件的收件人阻止列表。
从以下包版本开始提供该规则:
- UiPath.GSuite.Activities v1.11.3
- UiPath.Mail.Activities v1.12.2
- UiPath.Office365.Activities v1.11.1
配置限制
使用“EmailRegex”参数,指定不允许使用正则表达式的电子邮件地址模式。
例如:
.*@uipath.com- 阻止发送到有 uipath.com 域的地址的所有电子邮件。.*@(?!uipath\.com$)- 阻止所有电子邮件,但发送到有 uipath.com 域的地址的电子邮件除外。
自定义错误消息
使用自定义消息参数自定义在触发 RT-OUT-001 - 电子邮件阻止列表规则时显示的错误消息。长度限制设置为 2000 个字符。
默认情况下,“使用默认值”参数处于启用状态。禁用该开关以使用自定义消息。
规则验证的内容
该规则验证在以下可发送电子邮件的活动中指示电子邮件收件人的所有属性:
- 邮件包:
- 集成 (StudioX) 活动 - “发送电子邮件”、“转发电子邮件”、“回复电子邮件”、“发送日历邀请”
备注:
当活动将消息保存为草稿而不是发送消息时,此规则不适用。
- 应用程序集成活动 - “发送 Exchange 邮件消息”、“发送 IBM Notes 邮件消息”、“发送 Outlook 邮件消息”、“回复 Outlook 邮件消息”
- 集成 (StudioX) 活动 - “发送电子邮件”、“转发电子邮件”、“回复电子邮件”、“发送日历邀请”
- Google Workspace 包- “发送邮件消息”、“创建活动”、“添加参加者”、“共享文件”、“删除活动”、“修改活动”
- Microsoft 365 包- “发送邮件”、“回复邮件”、“转发邮件”、“添加参加者”、“共享文件/文件夹”
Healing Agent运行时监管
Healing Agent运行时监管可帮助组织管理员控制代理运行时功能。
提供以下设置:
- 允许修复建议— 允许 Healing Agent 在发生用户界面自动化错误时参与并生成修复建议。如果禁用,将在运行时禁用整个 Healing Agent 功能,这会影响其余监管选项。
- 允许自我修复— 仅在启用了“允许修复建议”选项时可用。指定是否允许 Healing Agent 使用其生成的建议自主进行自我修复。如果禁用,执行时不会尝试自我修复。
- 允许保存屏幕截图— 仅在启用了“允许修复建议”选项时可用。指定是否允许 Healing Agent 在执行期间捕获屏幕截图。
- Healing Agent 应用/URL 限制— 控制智能体与目标应用程序和 URL 交互时的行为。指定允许或限制哪些应用或 URL 提供建议或进行修复。
- “控制弹出窗口限制” — 控制智能体与意外弹出窗口交互时的行为。例如,它会确保 Healing Agent 不会关闭安全弹出窗口。
这些设置不控制 Orchestrator 流程选项,仅在执行时应用。
每当运行时监管禁用Healing Agent 启用的Orchestrator 功能时,机器人日志都会更新。
HA-UIA-001 - 应用程序/URL 限制
该规则用于检查是否限制Healing Agent与项目中使用的某些应用程序或网页进行交互。 使用可用参数定义允许或禁止的应用程序和 URL 列表,以设置限制。该规则同时检查本地和远程应用程序,例如通过 RDP 连接自动化的应用程序。
仅当您已启用“允许修复建议”并使用 UiPath.UIAutomation.Activities v25.10 时,该规则才适用。
要定义Healing Agent可与之交互以发出建议或进行自我修复的应用程序或 URL,请使用以下参数:
- AllowedApps — 仅允许执行此列表中的应用程序。
- AllowedUrls — 仅允许执行此列表中的 URL。
要定义禁用的应用程序和/或 URL,请使用以下参数:
- 禁止应用程序—禁止执行此列表中的所有应用程序。
- forbiddenUrls — 禁止对此列表中的所有 URL 执行。
如果为同一作用域(应用程序或 URL)设置了禁用列表和允许列表,则允许列表优先。
配置限制
要配置限制,请指定以逗号 (,) 或分号 (;) 分隔的 URL/应用程序名称列表。如果指定了多个项目,则所有这些项目都将经过验证。可以使用*****和?用于定义模式的通配符字符。
例如:
*uipath*.exe — 阻止所有名称以uipath开头的可执行文件。*www.uipath*.com — 阻止所有以uipath开头的 URL,无论使用哪种协议。
规则验证的内容
对于新式活动,在执行期间,规则将验证是否允许Healing Agent与定义的应用程序交互。 对于建议和自我修复选项也是如此。
HA-UIA-002 - 关闭弹出窗口限制
该规则检查是否限制Healing Agent关闭任何已定义的可能意外出现并阻止自动化的弹出窗口或窗口。
仅当您已启用“允许修复建议”并使用 UiPath.UIAutomation.Activities v25.10 时,该规则才适用。
要定义弹出列表,请使用以下参数:
- forbiddenPopps — 这使用自然语言描述被禁止智能体与之交互的弹出窗口或窗口。例如:
- 安全警示
- 检测到可疑活动
- 带有“允许”、“继续进行”或“阻止”等按钮的警示。
- 配置限制— 使用自然语言,指定以逗号 (,) 或分号 (;) 分隔的弹出窗口说明列表。如果指定了多个项目,则所有这些项目都将经过验证。
规则验证的内容
对于新式活动,在执行期间,规则将验证是否允许Healing Agent与所述弹出窗口类型进行交互。 对于建议和自我修复选项也是如此。
配置运行时规则
对于每个默认规则,您可以配置以下选项:
- 已启用 - 选择此选项可启用规则。
- 操作 - 设置规则的操作:Error、Warning、Info 或 Verbose。默认操作为“Error”。
- 参数- 要编辑参数,请选择该参数旁边的“编辑” ,然后在“值”框中取消选择“使用默认值”选项以配置限制。
