通知を受け取る

UiPath Robot

UiPath Robot ガイド

ロボット上のオートメーション プロジェクトについて

Robot は実行エージェントなので、実行するオートメーション プロジェクトを提供する必要があります。

Studio でオートメーション プロジェクトを作成したあと、ローカルか Orchestrator にパブリッシュする必要があります。プロジェクトがパブリッシュされると、ロボット端末に送って実行することができます。

ロボット端末では、オートメーション パッケージ フィードは、UiPath.Settings ファイル (%ProgramData%\UiPath) に、NuGetServerUrl パラメーターの値として提供されます。既定では、次のように入力されます。

  • Orchestrator に接続されていないとき ‐ %ProgramData%\UiPath\Packages
  • Orchestratorに接続されているとき - デフォルトのOrchestratorフィード(~/NuGetPackages)
    これらの値は、必要に合わせてカスタマイズできます。

Robot は、Orchestrator に接続されているかどうかに関係なく、最も速く応答するフィードを使います。

📘

重要:

v2018.2 の時点では、プロジェクトを UiRobot.exe (コマンド ライン) クライアントから実行するときは、Project.json ファイルを指定する必要があります。.xaml ファイルの実行は引き続きサポートされますが、ワークフローをプロジェクト フォルダー内に置く必要があります。

パッケージの署名の検証

Studio またはコマンド ラインからパッケージをパブリッシュするときに、パッケージが署名付きである可能性があります。パッケージの署名について詳しくは、こちらのページをご覧ください。

Robot は、ジョブの開始時に、パッケージの署名を確認します。署名が信頼できないものである場合、パッケージはインストールされません。

パッケージには、リポジトリと作成者の証明書が付いていることがあります。ただし、リポジトリの証明書のみが必須ですが、既定ではこれによってパッケージは署名付きとなります。パッケージにリポジトリの署名のみが付けられている場合でも Robot にインストールを許可するか、またはインストール前に作成者の署名の確認を併せて要求するように設定できます。

ジョブを開始すると、特定のマシン上の Robot は次の手順でパッケージの署名を確認します。

  1. リポジトリの証明書を確認します。これは certificatefingerprint タグで表されます。NuGet.config からの指紋がパッケージからの指紋と同一でなければなりません。
    • 異なる場合 - パッケージはインストールされません。
    • 同一である場合 - 作成者の署名も必要かどうかをチェックします。
  2. allowUntrustedRoot 属性の値を確認します。これは、パッケージが作成者の署名も必要であることを意味しています。
    • ="true" - リポジトリの署名のみが必須です。このため、パッケージはインストールされます。
    • ="false" - 作成者の署名が必須です。このため、追加チェックが実行されます。
  3. 作成者の署名を確認します。これは、<trustedSigners> タグ内部の <owners> タグに存在します。
    • 信頼できない - パッケージはインストールされません。
    • 信頼できる - パッケージはインストールされます。
920

Orchestrator に接続されているときのオートメーション プロジェクト

Orchestrator に接続されているときは、特定のロボットが関連付けられているオートメーション プロジェクトがすべて UiPath Assistant に表示されます。

Orchestrator に接続されている Robot も、オートメーション パッケージをローカルにダウンロードして解凍し、実行する必要があります。そのため、パッケージを Orchestrator 内のロボット グループにデプロイするとき(プロセスを作成)に、指定されたロボット グループ (%USERPROFILE%\.nuget\Packages フォルダー内) のすべてのロボット端末上に自動的にインストールされます。

何らかの理由によってローカルで使用できなくなったオートメーション プロジェクトには、UiPath Assistant に更新 update_process アイコンが表示されます。このボタンをクリックすると、パッケージが %USERPROFILE%\.nuget\Packages フォルダーにダウンロードされ、解凍されます。

📘

注:

%USERPROFILE%\.nuget\Packages フォルダーは、Orchestrator で初めてパッケージを環境にデプロイする (プロセスを作成する)ときに自動的に作成されます。

Orchestrator でジョブを開始するときにオートメーション プロジェクトがローカルにない場合、Orchetrator は自動的に %USERPROFILE%\.nuget\Packages フォルダーに、ほかの依存性 (アクティビティ) と一緒にダウンロードして、実行を開始します。

Robot は、Orchestrator に接続されたときにプロセスを自動的にダウンロードして開始するように設定できます。このオプションは Orchestrator の [プロセスの設定] ウィンドウから有効化します。このように設定されたプロセスは、UiPath Assistant の起動時に自動的にダウンロードされて開始されます。プロセスを自動的にダウンロードおよび開始できるのは、Attended ロボットだけです。

📘

注:

プロジェクトに署名なしの依存関係が含まれていると、依存関係の修復機能を使用したときに、他の依存関係の解決が妨げられる場合があります。署名付きの依存関係を解決するため、署名のないパッケージをプロジェクトから削除してください。

Orchestrator に接続されていないときのオートメーション プロジェクト

UiPath Assistant[利用可能なプロセス] セクションには、次の場所に格納されているオートメーション プロジェクトが表示されます。

  • %ProgramData%\UiPath\Packages%USERPROFILE%\.nuget\Packages フォルダーの両方に表示。
  • %ProgramData%\UiPath\Packages ディレクトリにのみ表示。これらのアイテムには更新 update_process アイコンがつきます。このボタンをクリックすると、プロセスは %USERPROFILE%\.nuget\Packages フォルダーに解凍されます。

%ProgramData%\UiPath\Packages フォルダー内に存在し、%USERPROFILE%\.nuget\Packages フォルダー内で解凍されているオートメーション プロジェクトのみ直接実行することができます。

📘

注:

%ProgramData%\UiPath\Packages フォルダーは、オートメーション プロジェクトを Studio から最初にパブリッシュするときに作成されます。Studio にも Orchestrator にも接続されていない場合は、このフォルダーを作成する必要があります。
%USERPROFILE%\.nuget\Packages ディレクトリは最初のオートメーション パッケージを解凍するときに作成されます。

セキュリティ プロジェクトに関する考慮事項

標準ユーザーは、インストール済みプロジェクトのワークフロー (*.xaml ファイル) の読み書きができなくなります。この機能は、サービスとしてインストールされている v2018.1.1 以降の Robot に適用されます。

プロジェクトの NuGet パッケージが、前述したように Robot サービスによってダウンロードおよびインストールされます。これらは以下の方法で保護されます。

  1. インストールするパッケージ用のフォルダーが <ProjectName>\<Version> 形式で、%USERPROFILE%\.nuget\Packages ディレクトリ内に作成されます。
  2. 以下のセキュリティ対策が前述のディレクトリを対象に適用されます。
    • 権限継承が無効化され、すべての権限が消去されます。
    • ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。つまり、標準ユーザーは %USERPROFILE%\.nuget\Packages フォルダー内のファイルを表示したり、読み書きしたりできなくなります。
  3. パッケージは、このディレクトリ内に NuGet パッケージ マネージャーを使用して、ローカル システム アカウントでダウンロードされて抽出されます。
  4. すべての一時生成ファイルも保護されます。
  5. セキュリティで保護されたフォルダー (サブフォルダーを含む) 内に存在するすべてのワークフロー ファイル (*.xaml) の権限継承が無効化され、すべての権限が消去されます。
  6. ローカル システム アカウントおよびビルトイン管理者に、これらのファイルを詳細に管理する権限が付与されます。
  7. %USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> フォルダーについては、継承が有効化されています。%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version> ディレクトリの権限は、親ディレクトリの権限 %USERPROFILE% と同じになりました。

📘

重要

ワークフロー ファイル (*.xaml) へのアクセスは保護されたままです。これらのファイルへの権限は、手順 5 で明示的に継承なしで設定されています。プロジェクト フォルダー内の他のファイルへのアクセスは標準ユーザーに付与されます。

安全にインストールされたプロジェクトは Robot Executor インスタンスによって標準ユーザー モードで実行されます。

Robot Executor は、それ自体でインストール フォルダー (%USERPROFILE%\.nuget\Packages\<ProjectName>\<Version>) 内のワークフロー ファイル (*.xaml) にアクセスできず、以下の手順を実行します。

  1. Robot サービスに対してファイルを開くように要求します。
  2. Robot サービスは、その Robot サービスによって作成された Executor にのみ、要求されたワークフロー ファイルへのアクセスを許可します。
  3. Robot サービスでは、他のユーザー プロセスが保護されたワークフロー ファイルへのアクセス権を取得することは許可されません。

📘

重要

以前の UiPath バージョン (2018.1 未満) でインストールされたパッケージは保護されない状態のままです。
管理者のみがプロジェクトを削除できます。

4 か月前に更新

参照

Robot をインストールする
はじめに
高密度ロボット

ロボット上のオートメーション プロジェクトについて

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。