Flexibility & Security
以下指引提供自動化技能的設計原則以滿足彈性與安全性的要求
Last updated
以下指引提供自動化技能的設計原則以滿足彈性與安全性的要求
Last updated
EMILY.RPA 的技能主要是由流程操作步驟的序列構成,例如到 google.com 搜尋關鍵字然後下載搜尋結果並存成文字檔這個簡單例子,就會是這些步驟的序列:前往google、載入google、輸入關鍵字、按下ENTER、載入搜尋結果頁、將結果存檔。
以前往網址這個步驟來說,技能中會紀錄前往網址這個指令與 https://google.com 這個參數;又例如鍵盤輸入這個步驟在技能中會紀錄鍵盤輸入這個指令與 rpa 這個文字字串參數。因此當技能訓練完畢,測試正常後點擊上傳時,EMILY.RPA 會將這些步驟(指令與參數)的序列傳送到使用者帳號的雲端機能庫SKILL HUB 保存起來,讓使用者未來可以下載與執行,而不必擔心本地軟體移除或電腦重灌造成技能遺失的問題,甚至可以讓使用者換一台電腦來執行技能。
我們以上方 google 關鍵字的例子來說,如果下次希望這個技能搜尋的關鍵字能改變,使用者可以利用調整技能的方式,在鍵盤輸入這個步驟修改文字參數:
這個方法雖然可以達到目的,但是免不了下次關鍵字又再修改時,又得重新調整並儲存一次,不僅缺乏彈性,其實對保護使用者資料的安全性也不夠。
我們建議的方法是不要在技能中直接填入使用者資料,而是將使用者資料在本地端存成參數檔案,並讓 EMILY.RPA 在執行步驟指令時讀取本地參數檔案:
再分離指令與參數後,雲端技能庫保存的已經不會有使用者資料了,但是本地端的參數檔仍然很容易暴露給可以存取這台電腦的其他人,這時可以利用帳號設定裡的保護資料功能,將要保護的關鍵字內容加密起來:
這樣在本地端儲存成參數檔 keyword.txt 時,就會以這台電腦為 EMILY.RPA 提供的加密金鑰加密起來,只有這個 EMILY.RPA 可以讀取原文,使用者需注意被這台電腦加密的參數檔無法被其他電腦的 EMILY.RPA 讀取。