• RPA Tools

Jak nastavit GSuite Activities Scope v UI Path


UI Path Studio poskytuje v knihovně (package) UIPath.GSuite.Activities implementaci Google APIS pro některé komponenty GSuite. Použití značně zjednoduší práci s GSuite komponentami přes Google APIS a zrychluje implementaci. Mírné nastavení aktivity je však třeba. Jak na to?


Aktivity integrované do UI Path jsou obsaženy v knihovně UIPath.GSuite.Activities, dostupné přes položku Manage Packages v UI Path Studiu. Tato knihova integruje některé z možností Googe APIS pro GSuite pro Gmail, Drive, Sheets, Calendar a Docs.


Pro funkčnost je třeba nastavit autentizaci pro Google APIS. Podle používaného Google API je možno použít ověření přes API Key (funkční pouze pro Sheets a Calendar API), OAuth nebo Service Account. Pokud potřebuje Vaše aplikace přístup k více účtům na doméně servisované G Suite, bez toho, aby příslušný uživatel potvrzoval při každém běhu aplikace její oprávnění (např. čtení emailů z více emailových schránek na doméně, při automatizaci zpracování klientské podpory řekněme na emailech ingo@doména.cz a support@doména.cz), je třeba použít a nastavit přístup prostřednictvím servisního účtu (service account).


Konfiguraci pro příslušné aktivity provedeme v UI Path Studio v aktivitě GSuite Application Scope v oddílu Service Account Key. Ostatní části mimo Service Account Key zůstanou nevyplněny.


Relevantní pole jsou:

HasDomainWideAccess - musí být zatrženo, a

KeyPath - cesta k AuthKey souboru, který je vygenerován v Google Cloud Plaform nastavení projektu, a

KeyType - JSON nebo P12, ponechat JSON, a posledním parametrem je

UserEmail - což je emailová adresa uživatele na doméně, pod kterým bude servisní účet přistupovat ke službám a jehož oprávnění "zdědí".


Dalším krokem je pak nastavení Servisního účtu v Google Cloud Platform ("GCP").


Po založení účtu je automaticky vytvořen první projekt ("My First Project"). Zvolte jej, nebo vytvořte nový projekt, případně zvolte již existující projekt.


Nový projekt je možno vytvořit po kliknutí na název stávajícího projektu v horní liště GCP konzole a následně v okně "Select a project" volbou "New Project".


Pokud je třeba projekt smazat, je tak možné učinit v Navigation Menu (Hamburger Icon v liště projektu) ve volbe IAM & Admin > Settings > Shut Down.


Vytvoření servisního účtu je pak možno provést následovně:

V liště projektu (vertikální vlevo, otevře se po kliku na Hamburger icon nahoře) volba IAM & Admin > Service Accounts,

v Menu nahoře pak Create Service Account a v okně Service Account Details vyplnit: Service Account Name > Create,

Grant this service account access to project, udělte oprávnění dle potřeby (pro funkčnost UI Path GSuite activity není třeba vyplňovat) > Continue,

Grant users access to this service account, udělte oprávnění dle potřeby (pro funkčnost UI Path GSuite activity není třeba vyplňovat) > Done.


Po vytvoření účtu je třeba mu udělit oprávnění pro celou doménu, v IAM & Admin > Service Accounts v řádku účtu volba Actions > Edit > Show Domain Wide Delegation zatrhnout volbu "Enable G Suite Domain-wide Delegation" > Save


Pro stažení klíče pak Service Accounts v řádku účtu Actions > Create Key, ponechat volbu JSON > Create a stáhnout klíč. K tomuto klíči pak odkazuje parametr KeyPath v UI Path GSuite Application Scope.


Dále je třeba nastavit oprávnění servisního účtu v G Suite Admin konzoli (admin.google.com) pro příslušnou doménu. Po přihlášení do administrátorského rozhraní volba Zabezpečení > Oprávnění rozhraní API > Spravovat zmocnění přistupu k celé doméně > Přidat novou, do volby "ID klienta" zadat ID servisního účtu z GCP (k nalezení v GCP IAM & Admin > Service Accounts >View Client ID) a

zadat Rozsahy OAuth (endpointy příslušných Google APIS, např. pro Gmail https://mail.google.com nebo pro Google Drive https://www.googleapis.com/auth/drive).


Tím je nastavení aktivity provedeno a je možno provádět akce uvnitř GSuite Application Scope bez další implementace příslušných Google APIS.






7 zobrazení0 komentář

Nejnovější příspěvky

Zobrazit vše