介绍自动化流程中使用到的账密等隐私数据的处理方案。
方案总结
自动化流程中经常会使用到账号密码、AKSK等隐私数据的使用,如操作某个页面时需要先完成账号密码的登录填写、使用AKSK调用已有系统接口上报数据;从安全角度来看,也不希望将这些数据以明文形式编码到自动化流程中。总结如下:
场景 | 建议方案 |
隐私数据是静态的,使用该数据的流程使用同一套数据,需要预先完成配置。例如:
| 使用资产变量功能(详见 资产变量),将隐私数据加密保存在服务端,自动化流程运行时,动态从服务端获取,同时隐私数据不落地。 |
隐私数据是动态的,依赖最终用户的用户信息。例如:
| 方案1:自动化流程不负责登录目标系统,只检查目标系统是否已经登录,如果未登录流程结束,提醒用户自行完成登录后再重新执行。 |
方式2:使用流程的入参(详见 使用参数面板创建流程入参),自动化流程运行时,由用户填写相关的账号密码。 需要注意的是如果以明文出入,入参信息会保留在机器人的本地日志、或服务端的任务信息中。因此建议对入参信息进行加密。 | |
方案3:借助OSS将相关隐私数据传给自动化流程,流程内解析文件后使用(详见 使用预签名URL方式)。 该方案的优势是结合OSS后安全性高,劣势是最终用户没办法在机器人客户端上手动运行,需要本产品被集成到您的系统中后使用。 | |
方案4:自动化流程内通过调用您的KMS类产品,动态获取账密等隐私数据。此方式首先需要添加相应KMS类产品提供的Python库(详见引用第三方库),其次通过编码方式完成调用。 |
资产变量
创建资产变量
需要开发者在 控制台-资产管理 菜单下进行创建和管理。
目前支持三种类型的资产变量:文本、密码、账号密码。
变量名在同一企业内不能重复。
只有资产变量的创建人,才有权限分配可使用此资产变量的成员账号。
使用资产变量
使用方式汇总:
资产变量类型 | 使用方式 | 编码模式使用 | 可视化模式使用 |
文本 | 读取变量内容,在流程的后续操作使用(如写入到指定输入框) | ||
密码 | |||
账号密码 | 自动填入网页 |
使用“账号密码”类型变量时,密码只支持填入密码类型的网页输入框(即input type=password)
使用资产变量时,触发自动化流程运行的账号需要具有该资产变量的使用权限,否则运行时会报错提示没有使用权限。
使用示例
以阿里云的登录页面为例
使用“文本”和“密码”类型的资产变量
两个资产变量的配置如下
可视化模式的示例如下
编码模式的示例如下
page = rpa.app.chrome.create('https://account.aliyun.com/login/login.htm') str_account = rpa.console.asset.get_value('v_account') str_password = rpa.console.asset.get_value('v_password') page.input_text('input_account', str_account, index = 1, replace = True) page.input_text('input_password', str_password, index = 1, replace = True)
使用“账号密码”类型的资产变量
资产变量配置如下
可视化模式的示例如下
编码模式的示例如下
page = rpa.app.chrome.create('https://account.aliyun.com/login/login.htm') rpa.console.asset.fill_account_to_page('v_account_password','input_account','input_password',page)
