orchestrator
2022.4
false
Sie wurden zur ersten Seite der Dokumentation zu OrchestratorAutomation Suite für die Version 2022.4 umgeleitet.
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
UiPath logo, featuring letters U and I in white

Versionshinweise zum Orchestrator

Letzte Aktualisierung 17. Okt. 2024

2022.4

Release-Datum: 23. Mai 2022

Neuigkeiten

Organisieren von Ressourcen mit Tags

Wir wissen, dass das Kategorisieren von Ressourcen ziemlich aufwendig sein kann und es wichtig ist, dass jeder in Ihrem Unternehmen die Abhängigkeiten zwischen diesen Ressourcen einfach erkennen kann und weiß, wie sie zusammen verwendet werden. Das Ändern eines Assets oder das Löschen einer Warteschlange könnte sich beispielsweise auf ausgeführte Prozesse auswirken und unbemerkt dazu führen, dass sie abstürzen.

Während Ihre Roboterflotte wächst, erhöht sich die Anzahl der zu verbrauchenden und zu verwaltenden Ressourcen. Dies kann dazu führen, dass Ihr Unternehmen vor einigen großen Herausforderungen stehen kann, darunter:

  • Schwierigkeiten beim Feststellen, wie die verschiedenen Objekte interagieren;
  • Zunehmender manueller Aufwand: Sie müssen sich umständliche Problemumgehungen einfallen lassen, um die Abhängigkeiten zwischen Objekten zu kategorisieren und nachzuverfolgen, beispielsweise Excel-Tabellen;
  • Keine Informationen darüber, wie sich Ihre Aktionen auf andere Ressourcen wie beispielsweise ausgeführte Prozesse auswirken könnten;
  • Keine Informationen über die potenzielle Ausfallzeit durch ein Upgrade einer Anwendung, auf die Ihre Automatisierungen abzielen, da nicht einfach überprüft werden kann, welche Prozesse diese Anwendung verwenden.



Tags unterstützen Sie in verschiedenen Bereichen:

  • Produktivitätssteigerung der Entwickler: Helfen Sie Entwicklern dabei, zu identifizieren, welche Ressourcen für sie relevant sind. Sie werden sich auf neuen Mehrwert konzentrieren können, anstatt unendlich lange nach einem Prozess zu suchen, der möglicherweise beeinflusst werden könnte.
  • Produktivitätssteigerung der Administratoren: Mit einer konsistenten Tag-Struktur in Ihrer Organisation können Sie jetzt eine einheitliche Taxonomie erstellen, die jedem dabei helfen wird, Ressourcen schneller zu finden.

Tagging ist derzeit für mehrere Orchestrator-Ressourcen und Action Center-Aktionen verfügbar. Siehe die Liste der tagbaren Objekte.

Hinweis: Diese Funktion funktioniert mit Studio 2022.4+.

Bekanntes Problem

  • Die Aktivitäten Set Asset und Set Credentials von Version 2021.4 oder früher entfernen Tags aus Assets.

Anmerkungen zu Installationen und Upgrades

Diese Funktion ist als Teil des Ressourcenkatalogs über beide On-Premises-Bereitstellungsmethoden verfügbar: Automation Suite und eigenständig.

Bei der Automation Suite müssen Sie sich keine Gedanken über die Installation und Konfiguration dieses neuen Dienstes machen, da alles im Hintergrund abläuft.

Wenn Sie den eigenständigen Orchestrator verwenden und Sie sich für eine Azure App Service-Installation entscheiden, müssen Sie einige zusätzliche Schritte ausführen, um von den Vorteilen des Ressourcenkatalogs zu profitieren. Wir haben zwei neue Skripte eingeführt, um Ihnen dabei zu helfen: Publish-ResourceCatalog.ps1 und MigrateTo-ResourceCatalog.ps1. Weitere Informationen finden Sie unter Azure App Service-Installation.

Globale Mandantensuche

Wir haben eine globale Suchfunktion hinzugefügt, mit der Sie nach Ressourcen in einem Mandanten suchen können. Sie sucht in diesem Mandanten sowohl nach Ressourcen im Ordner-Scope als auch im Mandanten-Scope. Derzeit funktioniert die Suche nach Warteschlangen, Assets, Buckets, Maschinenobjekten, Prozessen, Triggern und Aktionskatalogen.

Um darauf zuzugreifen, wählen Sie das Symbol für die Suche in der oberen rechten Ecke einer beliebigen Seite aus.



Bekanntes Problem:

  • Das Bearbeiten von Objekten über die globale Seite der Suche erfordert fälschlicherweise Berechtigungen zum Anzeigen für Ordner oder Anzeigen für Unterordner.

OAuth 2.0-basiertes Framework für die Roboterauthentifizierung

In dieser Version liefern wir einen neuen Authentifizierungsmechanismus für Roboter aus, der das OAuth 2.0-Framework als Grundlage für sein Authentifizierungsprotokoll verwendet. Das bedeutet, dass sich Unattended-Roboter mit dem Orchestrator verbinden können, indem sie ein Paar aus Client-ID und Client-Geheimnis verwenden, das über Maschinenvorlagenobjekte erzeugt wird. Das Paar aus Client-ID und Client-Geheimnis generiert ein Token, das die Verbindung autorisiert und dem Roboter Zugriff auf Orchestrator-Ressourcen gewährt.

Client-Anmeldeinformationen ermöglichen dem UiPath-Roboter den Zugriff auf Ressourcen, indem er seine eigenen Anmeldeinformationen verwendet, anstatt sich als ein Benutzer auszugeben. Wenn der Roboter Ressourcen vom Orchestrator anfordert, erzwingt der Orchestrator, dass der Roboter selbst über die Autorisierung zum Ausführen einer Aktion verfügt, da an der Authentifizierung kein Benutzer beteiligt ist.

Anleitungen für RPA-Entwickler und Attended-Benutzer zum Verbinden ihrer Roboter mit dem Orchestrator.

Maschinenschlüssel für PW-Vorlagen nicht mehr sichtbar

Maschinenschlüssel für Maschinenvorlagen des persönlichen Arbeitsbereichs sind nicht mehr über die API oder auf der Orchestrator-Benutzeroberfläche sichtbar. Das bedeutet, dass Sie sich anmelden müssen, um Ihren Roboter mit dem Orchestrator zu verbinden.

Entfernen von getrennten und nicht reagierenden Unattended-Sitzungen

Von nun an können Sie im Orchestrator für Ordnung sorgen, indem Sie getrennte oder nicht reagierende Unattended-Sitzungen entfernen. Dieser Vorgang bereinigt ungenutzte Sitzungen und verschafft den Administratoren einen besseren Einblick, da nur verbundene Sitzungen angezeigt werden.

Um die Unattended-Sitzungen einzeln zu entfernen, navigieren Sie zu Mandant > Roboter > Unattended-Sitzungen und klicken Sie für die getrennte Sitzung, die Sie entfernen möchten, auf Weitere Aktionen > Entfernen. Um mehrere Sitzungen gleichzeitig zu entfernen, wählen Sie die Sitzungen aus und klicken dann auf das Symbol zum Entfernen.

Um alle Unattended-Sitzungen, die älter als 60 Tage sind, aus Ihrer Sessions-Tabelle zu löschen, können Sie die Skripte der Datenbankwartung verwenden, die in der offiziellen Dokumentation bereitgestellt sind.

Neue Anmeldeinformationsspeicher jetzt verfügbar

Sie haben jetzt eine größere Auswahl an Plugins zum Speichern Ihrer Orchestrator-Anmeldeinformationen. Drei neue Anmeldeinformationsspeicher sind jetzt im Orchestrator integriert: HashiCorp Vault, BeyondTrust und Azure Key Vault (schreibgeschützt).

S3-kompatibler Speicher

Verbinden Sie Ihren S3-kompatiblen Speicher mit dem Orchestrator und nutzen Sie alle seine einzigartigen Vorteile: Skalierbarkeit, Kosten und Zuverlässigkeit.



Benutzerdefinierter AIMWebserviceName

Ab jetzt können Sie dem Central Credential Provider-Webdienst einen benutzerdefinierten Namen geben. Das ist über das neue Feld Webdienstname möglich, das beim Konfigurieren eines CyberArk CCP-Anmeldeinformationsspeichers verfügbar ist. Wenn Sie dieses Feld leer lassen, wird der Standardname verwendet: AIMWebService.

SAML-Integration auf Organisationsebene

Die Integration ermöglicht es Ihnen, die Automation Suite mit jedem externen Identitätsanbieter (IdP) zu verbinden, der den SAML 2.0-Standard unterstützt – wie Okta oder PingOne, um nur einige zu nennen.

Die Integration war bereits auf Hostebene verfügbar, aber jetzt können Sie sie auch auf Organisationsebene aktivieren.

Wichtig: Erratum 22. Juni 2022: Der neue Parameter -NoAzureAuthenticationwurde dem Orchestrator-Skript, den Identity Server-Skripten, den Webhooks-Skriptenund den Ressourcenkatalog-Skripts hinzugefügt. Sie können unter Ihrer eigenen Identität im Azure App Service veröffentlichen, ohne einen Dienstprinzipal erstellen zu müssen.

Verbesserungen

Überwachung

Überwachen der Ordnerressourcen über eine zentrale Stelle

Ab jetzt können Sie den Zustand und Status der Ressourcen in allen Ihren Ordnern über eine zentrale Stelle auf Mandantenebene überwachen. Die neue Seite zur Überwachung ermöglicht die Visualisierung der Daten in Ihrem System über eine Sammlung von Dashboards, die auf der Grundlage einer bestimmten Kategorie (beispielsweise Maschinen) gruppiert werden.

Die neue Funktionalität sollte Ihnen bekannt vorkommen, denn ihr Aussehen und Verhalten basieren auf ihrem Gegenstück im Ordner-Scope. Das ist kein Zufall, denn Dashboards zur Mandantenüberwachung zeigen aggregierte Daten aus allen Ordnern und persönlichen Arbeitsbereichen an, auf die Sie Zugriff haben.

Um alle Überwachungsfunktionen an einem Ort zusammenzuführen, mussten wir auch die Orchestrator-Benutzeroberfläche ein wenig anpassen. Hier ist eine Liste der Elemente, die auf die neue Mandantenüberwachungsseite verlagert wurden:

  • Die Seiten Unattended-Sitzungen und Benutzersitzungen (ursprünglich auf Mandant > Roboter);
  • Das Widget Roboternutzung (ursprünglich auf Mandant > Lizenz).

Neue Filteroptionen beim Überwachen von Prozessen

Beim Überwachen von Prozessen können Sie jetzt die Daten nach größeren Zeitintervallen filtern: 1 Monat (letzte 30 Tage) oder 1 Woche (letzte 7 Tage). Zuvor konnten Sie nur nach der letzten Stunde oder dem letzten Tag filtern.

Beibehalten von Filtern

Zuvor hat der Orchestrator ausgewählte Filter auf den Dashboards zur Überwachung nicht beibehalten. Das konnte unpraktisch sein, da die Konfiguration bei jedem Wechsel der Registerkarte wiederholt werden musste. Sie können jetzt die Dashboards verlassen und finden bei der Rückkehr wieder dieselbe angewandte Filterkonfiguration vor.

Automatisierungen

  • Verhindern Sie, dass sich ausstehende Aufträge im Orchestrator anhäufen, und legen Sie eine Strategie fest, um die Auftragsausführung automatisch zu stoppen oder zu beenden. Die Option zum Planen, wann eine Auftragsausführung endet, ist jetzt auf den Triggerseiten Auftrag starten und Warteschlange verfügbar, zusätzlich zur Triggerseite Zeit.

    Weitere Informationen zur Option Beenden der Auftragsausführung planen finden Sie in unserer Dokumentation zum Verwalten von Aufträgen und Warteschlangentriggern.

  • Sie können jetzt Warteschlangentransaktionen nach dem Roboter (d. h. Benutzer- oder Roboterkonto) filtern, der sie verarbeitet hat. Im Dropdownmenü des Roboter-Filters werden die Roboter angezeigt, die im entsprechenden modernen Ordner vorhanden sind. Um die verfügbaren Roboter anzuzeigen, benötigen Sie Berechtigungen zum Anzeigen für Benutzer.

Hostnamenzuordnung für Trigger

Die kürzlich bei Triggern eingeführte Konto-Maschine-Hostname-Zuordnung ermöglicht es Ihnen, eine bestimmte Maschine von einer Vorlage auszuwählen, um Ihre Auftragsausführung zu planen. Warum sollten Sie einen Hostnamen auswählen wollen? Weil dieser spezifische Hostname (d. h. Workstation) über die erforderlichen Ressourcen – Lizenzen, Software, Benutzerkonfiguration, Berechtigungen – zur reibungslosen Ausführung Ihres Auftrags verfügt. Sie können einen Hostnamen für Ihren Trigger als Teil des Trigger-Ausführungsziels auswählen und ihn entweder dynamisch zuordnen lassen oder manuell in einer gültigen Konto-Maschine-Zuordnung wie bei der Auswahl eines Hostnamens für Aufträge zuordnen.

Bei der Auswahl eines Hostnamens für Trigger gibt es jedoch einiges zu beachten:

  • Sie können einen beliebigen verfügbaren Hostnamen der Vorlage auswählen, während Sie in Aufträgen nur verbundene Maschinen auswählen können.
  • Sie können einen vorhandenen Trigger duplizieren und einen Hostnamen hinzufügen, wodurch die Anzahl der Aufträge in der Warteschlange zur Ausführung verdoppelt wird.

Vollständiger Prozesserstellungsablauf

Um einen neu erstellten Prozess auszuführen, mussten Sie bis jetzt die Seite Aufträge oder Prozesse aufrufen; um einen Trigger für den gleichen Prozess zu planen, mussten Sie die Seite Trigger aufrufen.

Jetzt müssen Sie nicht mehr zwischen den Automatisierungsseiten wechseln, da Sie nun die Möglichkeit haben, eine Prozesserstellung in einem einzigen Ablauf abzuschließen: Nach der Erstellung des Prozesses können Sie den Auftrag starten oder den Trigger mit einem Klick erstellen.

Verschlüsselung

In unseren kontinuierlichen Bestrebungen zum Schutz Ihrer Daten verschlüsseln wir ab diesem Release standardmäßig alle Typen von neu erstellten Assets. Zudem haben Sie jetzt die Möglichkeit, neu erstellte Warteschlangen und Aktionen zu verschlüsseln, die mit neu erstellten Aktionskatalogen verknüpft sind. Die Verschlüsselung ist jedoch nicht rückwirkend anwendbar.

Die folgenden Spalten sind in den entsprechenden Datenbanktabellen verschlüsselt:

Datenbanktabelle

Verschlüsselte Spalten

Verschlüsselungsmethode

QueueItems

Spezielle Daten

Ausgabe

Optional über Benutzeroberfläche

Asset-Werte

Wert

Standardmäßig

Aufgaben

(d. h. Aktionen)

Daten

(d. h. Aktionskataloge)

Optional über Benutzeroberfläche

Rollen und Berechtigungen

Wir bieten mehrere Standardrollen im Orchestrator an, um die Zugriffszuweisung für die wichtigsten Anwendungsfälle zu vereinfachen und jedem Kunden, der gerade mit der Umgebung beginnt, eine funktionierende Grundlage zu geben. Nachdem Sie sich mit dem Ökosystem vertraut gemacht und Ihre spezifischen Anwendungsfälle für die Automatisierung verstanden haben, können Sie diese Rollen bearbeiten oder neue erstellen, die genau auf Ihre Anforderungen zugeschnitten sind.

Aber die Grundlagen bleiben immer relevant. Daher möchten wir sicherstellen, dass diese Rollen für Sie so verfügbar bleiben, wie sie vorgesehen waren – als Standard.

Aus diesem Grund haben wir mehrere Verbesserungen an Rollen und Berechtigungen vorgenommen, insbesondere in Bezug auf die Standardrollen für moderne Ordner.

Standardrollen sind standardmäßig verfügbar

Sie müssen Ihrem Mandanten nicht mehr die Standardrollen aus den Orchestrator-Einstellungen hinzufügen. Jetzt sind sie standardmäßig verfügbar für alle neuen Mandanten oder Mandanten, die sie noch nicht manuell hinzugefügt haben.

Die Optionen zum Hinzufügen dieser Rollen von der Seite Einstellungen (Registerkarte Allgemein) auf Mandantenebene wurden entfernt.

Standardrollen sind jetzt schreibgeschützt

Sie können die Standardrollen nicht mehr bearbeiten. Sie können ihre enthaltenen Berechtigungen anzeigen, aber Sie können die Berechtigungen nicht mehr ändern.

Wenn Sie eine benutzerdefinierte Version benötigen, müssen Sie eine neue Rolle mit den erforderlichen Berechtigungen erstellen.

Änderungen der Rollennamen

Längere Rollennamen

Wir haben die maximale Anzahl der für Rollennamen zulässigen Zeichen von 32 auf 64 Zeichen erhöht.

Benutzerdefinierte Versionen von Standardrollen werden in „Benutzerdefiniert“ umbenannt
Wenn Sie Standardrollen durch Ändern ihrer Berechtigungen angepasst haben – keine Sorge, sie sind sicher. Wir haben alle Ihre benutzerdefinierten Rollen in Role name - Custom umbenannt, damit Sie wissen, welche die standardmäßigen und welche Ihre benutzerdefinierten sind.

Wenn Sie beispielsweise die Berechtigungen der Standardrolle Automation User angepasst haben, haben Sie jetzt die folgenden Rollen:

Rolle

Ursprung

Kann bearbeiten?

Kann zuweisen?

Berechtigungen

Automation User

System

N

Y

Standard

Automation User – Benutzerdefiniert

Benutzerdefiniert

Y

Y

Benutzerdefiniert

Tenant Administrator ist jetzt Orchestrator Administrator

Um den Scope der Rechte von dieser Standardrolle besser zu beschreiben, haben wir die Rolle Tenant Administrator in Orchestrator Administrator umbenannt.

Diese Rolle ist auch von der Umbenennung der benutzerdefinierten Standardrollen betroffen:

  • Orchestrator Administrator: die schreibgeschützte Standardrolle, die zuvor „Tenant Administrator“ genannt wurde.
  • Orchestrator Administrator – Benutzerdefiniert: Ihre angepasste Version der vorherigen „Tenant Administrator“-Rolle, wenn Sie die Basisberechtigungen der Standardrolle verändert haben.
Hinweis: Wenn Sie zufälligerweise eine benutzerdefinierte Rolle namens Orchestrator Administrator haben, wird diese Rolle auch in „Orchestrator Administrator – Benutzerdefiniert“ umbenannt.
Auswirkungen auf Ihr aktuelles Setup
  • Vorhandene Rollenzuweisungen sind nicht betroffen. Auch wenn Ihre benutzerdefinierten Rollen jetzt einen neuen Namen haben, ist allen Konten oder Gruppen, die den betroffenen Rollen zugewiesen waren, jetzt die umbenannte Version zugewiesen. Sie müssen also keine Maßnahmen nach dieser Änderung ergreifen. Alles funktioniert wie gewohnt.
  • API-Anforderungen, die Rollennamen verwenden, müssen aktualisiert werden. Siehe API: Anfragen, die Rollennamen enthalten , unten im Abschnitt Wichtige Änderungen .

Rollen duplizieren und anpassen

Wir haben eine neue Option für Rollen hinzugefügt, mit der Sie eine Ihrer vorhandenen Rollen kopieren und anpassen können. Diese Option ist sowohl für Standardrollen als auch für benutzerdefinierte Rollen verfügbar, aber nicht für gemischte Rollen.

Da Standardrollen jetzt schreibgeschützt sind, ist das die neue Möglichkeit, um sie anzupassen, wenn Sie eine Standardrolle möchten, aber ein paar Anpassungen gewünscht sind.

Um diese Option zu verwenden, wechseln Sie zu Mandant > Zugriff verwalten > Rollen, klicken Sie rechts auf einer Zeile auf Weitere Optionen und wählen Sie Duplizieren und anpassen aus.

Rollenexport und -import

Sie können jetzt jede Ihrer vorhandenen Rollen im CSV-Format exportieren und in diesem Format wieder beim Orchestrator importieren. Dadurch können Sie Ihren sorgfältig angelegten Satz von Rollen organisations- und mandantenübergreifend wiederverwenden. Erfahren Sie, wie Sie eine Rolle exportieren und importieren.

Berechtigungen ohne Auswirkungen sind jetzt deaktiviert und ausgegraut

Beim Bearbeiten einer Rolle können Sie keine Berechtigungen mehr aktivieren oder deaktivieren, die keine Funktionen bereitstellen, beispielsweise Protokolle – Bearbeiten. Diese Berechtigungen, die keine Auswirkungen haben, werden jetzt standardmäßig deaktiviert und auf der Benutzeroberfläche ausgegraut.

API: Neuer Endpunkt für die Zuweisung von Rollen

Ein neuer Endpunkt ist jetzt in der Orchestrator-API verfügbar, um Rollen zuzuweisen oder die zugewiesenen Rollen für ein vorhandenes Konto zu überschreiben:

POST /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles

Dieser Endpunkt wurde im Vergleich zu unseren vorhandenen Benutzerendpunkten verbessert, da bei ihm die Rollenzuweisung auf der Rollen-ID und nicht auf dem Rollennamen basiert, was ihn zuverlässiger macht.

Sie finden den neuen Endpunkt im Swagger der Orchestrator-API, verfügbar unter <OrchestratorURL>/swagger.

Berechtigungen für Aktionen und Aktionskataloge

Alle Berechtigungen für Aktionen und Aktionskataloge sind standardmäßig für Administratorrollen des persönlichen Arbeitsbereichs konfiguriert. Jetzt können Sie Workflows mit langer Ausführungszeit (also Orchestrierungsprozesse) in Ihrem Ordner des persönlichen Arbeitsbereichs ausführen.

API

  • Zu Auditing-Zwecken haben wir die erforderlichen Eigenschaften zu mehreren Ressourcen-DTOs hinzugefügt, also zu den Antworttexten der folgenden Endpunkte:

    • /odata/Users

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Robots

      "LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0

    • odata/Releases

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Assets

      "LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0

    • odata/Libraries

      "Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"

  • Verhindern Sie die Datenverfolgung von Warteschlangenelementen, indem Sie den Wert des SpecificContent-Schlüssels über die API löschen. Verwenden Sie den PUT /odata/QueueItem({Id})-Endpunkt mit dem in unserer Dokumentation beschriebenen Nutzlasttyp.
Veraltete Endpunkte
  • Während die Urlaubssaison naht, werden unsere API-Sammlungen aufgeräumt. Es gibt einige veraltete Endpunkte, aber keine Sorge, wir stellen einen Ersatz für sie bereit. Lesen Sie die Swagger-Beschreibung, um den Ersatz zu sehen, und ersetzen Sie dann auch die veralteten Endpunkte in Ihrem Client, um Fehler zu vermeiden. Hier ist die Liste mit den veralteten APIs und ihrem Ersatz:

Protokolle

Veraltet

Ersetzt durch

POST /api/Logs
POST /api/Logs.SubmitLogs

Assets

Veraltet

Ersetzt durch

GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}`

/odata/Assets/GetRobotAssetByNameForRobotKey

OrganizationUnits

Veraltet

Ersetzt durch

GET /odata/OrganizationUnits
GET /odata/Folders
POST /odata/OrganizationUnits
POST /odata/Folders

GET `/odata/OrganizationUnits({key})`

GET `/odata/Folders({key})`

PUT `/odata/OrganizationUnits({key})`

PUT `/odata/Folders({key})`

DELETE `/odata/OrganizationUnits({key})`

Ersetzen durch: DELETE `/odata/Folders({key})`

POST `/odata/OrganizationUnits({key})`

POST /odata/Folders.AssignUsers

GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})`

GET /odata/Folders.GetUsersForFolder

Einstellungen

Veraltet

Ersetzt durch

GET /odata/Settings/UiPath.Server.Configuration.OData.GetCalendar
GET /odata/Calendars
POST /odata/Settings/UiPath.Server.Configuration.OData.SetCalendar
POST /odata/Calendars

Studio Web

Veraltet

Ersetzt durch

GET /api/StudioWeb/TryEnableFirstRun
POST /api/StudioWeb/TryEnableFirstRun

Einrichten

  • Die Verbesserung der Integration von „Identity Server – Orchestrator“ hat dazu geführt, dass mehrere Parameter in UiPath.Orchestrator.dll.config ersetzt und entfernt wurden.

    • Wir haben WindowsAuth.GroupMembershipCacheExpireHours durch IdentityServer.GroupMembershipCacheExpireHoursersetzt. Beim Upgrade auf 2022.4+ wird WindowsAuth.GroupMembershipCacheExpireHours entfernt. Um den Cache für die Gruppenmitgliedschaft von Identity Server anzugeben, verwenden IdentityServer.GroupMembershipCacheExpireHours.
    • Wir haben die folgenden Parameter entfernt: ExternalAuth.AzureAD.Enabled, ExternalAuth.AzureAD.ApplicationId, ExternalAuth.AzureAD.RedirectUri, ExternalAuth.Saml2.Enabled, ExternalAuth.UserMappingStrategy, ExternalAuth.UserIdentifierClaim , ExternalAuth.Google.Enabled, ExternalAuth.Google.ClientId, ExternalAuth.Google.ClientSecret, WindowsAuth.Enabled und WindowsAuth.Domain. Erst nach der Installation über das Hostverwaltungsportal können Sie jetzt externe Identitätsanbieter für den Host konfigurieren.
    • Wir haben auch die Befehlszeilenparameter WINDOWS_AUTHENTICATION und DOMAIN entfernt. Sie können Active Directory jetzt erst nach der Installation über das Hostverwaltungsportal aktivieren.

Automatische Aktualisierung

Die Funktion Automatische Aktualisierung unterstützt jetzt Robot und Assistant auf macOS-Plattformen. Außerdem können Sie jetzt planen, dass die Aktualisierung zu einem bestimmten Zeitpunkt und Datum startet, um sie an andere Wartungszeitfenster in Ihrem Unternehmen anzupassen.

Erratum – 28. April 2023

Um diese Funktion zu aktivieren, müssen Sie den Parameter Features.MachineMaintenanceSchedule.Enabled zur Datei UiPath.Orchestrator.dll.config hinzufügen und auf truefestlegen.

Weitere Verbesserungen

  • Im Ordnerkontext können Sie jetzt Protokolle auf der Seite Automatisierungen > Protokolle nach den Maschinen filtern, die dem aktuellen Ordner zugeordnet sind. Zuvor zeigte der Filter Maschine alle verfügbaren Maschinen im Mandanten an.
  • Nachdem Sie ein neues Objekt über das Menü Neu erstellen erstellt haben, werden Sie zu Ihrer vorherigen Seite zurückgeleitet. Zuvor wurden Sie zur Auflistungsseite dieses Objekts umgeleitet.
  • Unattended-Sitzungen können jetzt auf der Seite Prüfung von der Dropdownliste Komponente ausgewählt werden.
Erratum 02. November 2022: Die Nutzlast des jobs.created -Webhooks für den Testfall zeigt jetzt die spezifische Roboter-ID und die Maschine an, die für die Auftragsausführung verwendet wird.

Zeitachse der Einstellung

Wichtig: Veraltete Funktionen oder Fähigkeiten werden vollständig unterstützt und funktionieren weiterhin, bis wir sie effektiv entfernen.
  • Standardmaschinen werden ab 2022.10 als veraltet betrachtet. Es wird empfohlen, Maschinenvorlagen zu verwenden.
  • Klassische Ordner werden ab 2022.10 als veraltet betrachtet. Es wird empfohlen, zu modernen Ordnern zu migrieren.
  • API: Die Eigenschaft Role Name wird ab 2022.10 in der Orchestrator-API als veraltet betrachtet. Es wird empfohlen, die Anforderungen zu aktualisieren, sodass sie die Rollen-ID anstelle des Rollennamens verwenden.
  • API: Mehrere API-Endpunkte sind seit diesem Release veraltet. Wir empfehlen die Verwendung der Ersatzendpunkte, die oben im entsprechenden Abschnitt aufgeführt sind.

Durchschlagende Änderungen

API: Token-Endpunkt

Der /connect/token-Endpunkt akzeptiert den multipart/form-data-Inhaltstyp nicht mehr.
Nach dem Upgrade auf Version 2022.4 müssen Sie alle betroffenen API-Anforderungen an diesen Endpunkt aktualisieren, damit sie stattdessen den application/x-www-form-urlencoded-Inhaltstyp verwenden.

API: Anforderungen mit Rollennamen

Durch die Verbesserungen der Rollen, darunter die Umbenennung einiger Rollen, müssen alle API-Aufrufe, die auf einen umbenannten Rollennamen verweisen, mit dem neuen Namen aktualisiert werden.

Dies wirkt sich aus auf:

  • API-Aufrufe im Zusammenhang mit einer benutzerdefinierten Version einer Standardrolle, die jetzt in „Role name – Benutzerdefiniert“ umbenannt wird
    Wichtig: Diese Aufrufe funktionieren weiterhin, ohne Änderungen vorzunehmen, aber das Ergebnis ist nicht wie erwartet. Denn der Aufruf weist nun die Standardrolle anstelle der benutzerdefinierten Version der Rolle zu.
  • API-Aufrufe im Zusammenhang mit der alten Tenant Administrator-Rolle, die jetzt Orchestrator Administrator heißt.

    Diese Aufrufe sind mit einem Fehler fehlgeschlagen, da keine Rolle mit dem angegebenen Namen gefunden werden konnte.

Betroffene Endpunkte

Die folgenden Anforderungen können eine Rolle basierend auf dem Rollennamen zuweisen:

  • POST /odata/Users
  • PUT /odata/Users({key})
  • PATCH /odata/Users({key})
  • POST /odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole

Behebung

Um dieses Problem zu beheben, können Sie den neuen Endpunkt verwenden, um Rollen basierend auf der Rollen-ID anstelle des Rollennamens zuzuweisen.

Es gibt zwei Möglichkeiten, Ihre Integrationen zu aktualisieren, die von dieser Änderung betroffen waren, damit sie wie erwartet funktionieren:

A. Fügen Sie einen zweiten API-Aufruf hinzu (empfohlen)

Sie können Ihre vorhandenen API-Anforderungen unverändert lassen, aber folgen Sie jedem Aufruf, der Rollen zuweist, mit einem Aufruf des neuen Endpunkts, um die zugewiesenen Rollen mit korrigierten zu überschreiben.

Beispiel: Wenn Sie eine POST-Anforderung an /odata/Users haben, um ein Tenant Administrator-Konto zu erstellen – also wenn die Anforderung im Rahmen der Kontoerstellung versucht, die Tenant Administrator-Rolle zuzuweisen, die in Orchestrator Administrator umbenannt wurde – dann sollten Sie danach eine neue POST-Anforderung an /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles stellen, welche die Rollen-ID für die Orchestrator Administrator-Rolle übergibt, damit sie korrekt zugewiesen wird.

Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:

  1. Notieren Sie sich die Benutzer-ID und die Rollennamen, die von der betroffenen Anforderung zugewiesen werden sollen.
  2. Stellen Sie eine GET-Anforderung an /odata/Roles, um die aktuelle Liste der Rollen abzurufen.
  3. Notieren Sie sich die IDs für die Rollennamen, die Sie sich zuvor notiert haben.
  4. (Optional, aber empfohlen) Aktualisieren Sie in Ihrer Integration die betroffene Anforderung, um die Rollennameneigenschaft zu entfernen.

    Mit dieser Änderung weist die Anforderung keine Rollen mehr zu und die Anforderung im nächsten Schritt übernimmt ab jetzt die Zuweisung von Rollen.

    Sie müssen die Rolleneigenschaft nicht von dieser Anforderung entfernen, da die Anforderung im nächsten Schritt alle zugewiesenen Rollen überschreibt.

  5. Fügen Sie unmittelbar nach der betroffenen Anforderung eine POST-Anforderung zu /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles hinzu, einschließlich der Rollen-IDs im Textkörper der Anforderung.
    Der {key}-Wert muss die Benutzer-ID der betroffenen Anforderung sein.

Dadurch wird sichergestellt, dass alle Rollen, welche die betroffene Anforderung, die Sie identifiziert haben, zugewiesen hätte, sofort mit den richtigen Rollen überschrieben werden.

B. Aktualisieren Sie die Rollennamen

Eine einfachere, aber weniger effiziente Behebungsmethode ist die Aktualisierung der betroffenen Anforderungen mit den neuen Rollennamen.

Hinweis: Auch wenn diese Methode einfacher ist, empfehlen wir, stattdessen die vorherige Methode zu verwenden, da sie Ihre Integration vor späteren Änderungen der Rollennamen schützt.

Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:

  1. Stellen Sie eine GET-Anforderung an /odata/Roles, um die aktuelle Liste der Rollen abzurufen.
  2. Notieren Sie sich den aktuellen Namen für die Rollennamen, welche die betroffenen Anforderungen zuweisen.
  3. Aktualisieren Sie in Ihrer Integration die Rollennameneigenschaftswerte in der betroffenen Anforderung mit den aktualisierten Rollennamen.

Bekannte Probleme (Known Issues)

  • Das Sortieren von Assets nach Name auf der Seite Assets funktioniert nicht.
  • Der Orchestrator aktualisiert nicht die Roboterrolle mit Anzeigen für Prozesse beim Upgrade von 2020.4 auf 2020.10 und neuer. Sie müssen die Berechtigungen manuell hinzufügen.
  • Wenn Sie eine erfolgreiche Warteschlangentransaktion verschieben, werden die Transaktionsausgabedaten gelöscht. Um dieses Verhalten zu umgehen, erstellen Sie ein neues Warteschlangenelement, um die Ausgabe der aktuellen Transaktion zu speichern. Warum würden Sie auch eine Transaktion verschieben, nachdem sie erfolgreich abgeschlossen wurde?
  • Der Antworttext des GET /odata/Releases-Endpunkts kann fälschlicherweise IsLatestVersion als False zurückgeben. Um sicherzustellen, dass der zurückgegebene Wert des IsLatestVersion-Schlüssels korrekt ist, verwenden Sie $expand- oder $select-Abfrageparameter wie folgt:
    • /odata/Releases/$expand=CurrentVersion
    • /odata/Releases/$select=IsLatestVersion
  • Als Host kann der Versuch, ein Wartungszeitfenster über die Swagger-Benutzeroberfläche zu beenden, fehlschlagen. Das geschieht, weil die Swagger-Benutzeroberfläche bei der Authentifizierung Cookies verwendet, die beim Schließen des Browsers verlorengehen. Um den Wartungsmodus über die API zu beenden, verwenden Sie einen der folgenden Workarounds:
    • Schließen Sie den Browser nicht und führen Sie die POST-Anforderung an /api/Maintenance/End über die Swagger-Benutzeroberfläche aus.
    • Verwenden Sie eine API-Testanwendung (z. B. Postman) für Folgendes:
      • rufen Sie ein Zugriffstoken ab, indem Sie Ihre Anmeldeinformationen mit dem /api.Account/Authenticate -Endpunkt austauschen, und dann
      • eine POST-Anforderung an den /api/Maintenance/End-Endpunkt senden, indem Sie den Authorization: Bearer {access_token}-Header verwenden.
    • Führen Sie das folgende PowerShell-Skript aus:

      $orchestratorUrl="https://localhost:6234"
      $hostTenant="host"
      $hostUser="admin"
      $hostPassword=""
      $tenantId="" #number
      
      # Authenticate
      $body=@{
          "tenancyName"="$hostTenant";
          "usernameOrEmailAddress"="$hostUser";
          "password"="$hostPassword"
      }
      
      $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
      $token = "Bearer " + ($response | ConvertFrom-Json).result
      
      # End maintenance mode
      
      $headers=@{
          "Authorization"="$token"
      }
      
      $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop
      
      if ($res -and ($res.StatusCode -eq 200)) {
          Write-Host "Maintenance mode ended successfully for tenant $tenantId"
      }$orchestratorUrl="https://localhost:6234"
      $hostTenant="host"
      $hostUser="admin"
      $hostPassword=""
      $tenantId="" #number
      
      # Authenticate
      $body=@{
          "tenancyName"="$hostTenant";
          "usernameOrEmailAddress"="$hostUser";
          "password"="$hostPassword"
      }
      
      $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
      $token = "Bearer " + ($response | ConvertFrom-Json).result
      
      # End maintenance mode
      
      $headers=@{
          "Authorization"="$token"
      }
      
      $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop
      
      if ($res -and ($res.StatusCode -eq 200)) {
          Write-Host "Maintenance mode ended successfully for tenant $tenantId"
      }
  • Die Namen unserer Benutzerlizenzen haben sich im Laufe der Zeit geändert. Der robotType-Parameter des GET /odata/LicensesNamedUser-Endpunkts verweist jedoch weiterhin auf die alten Namen, zusammen mit den neuen. Deshalb sehen Sie „Development“ als Option, die eigentlich in „RPA Developer“ umbenannt wurde, und Sie sehen auch die Option „RpaDeveloper“. Um unsere Roboterlizenzen besser identifizieren zu können, sehen Sie sich unten die Namensentwicklung an:

Jahr oder Orchestrator-Version

2018

2019

2020

2021.4

2021.10

 

Attended

Attended

Attended

Attended

Attended

 

Entwicklung

Studio

Studio

RPA-Entwickler

Automation Developer

  

+ StudioX

StudioX

Citizen Developer

Citizen Developer

   

+ StudioPro

RPA Developer Pro

Automation Developer

 

Unbeaufsichtigt

Unbeaufsichtigt

Unbeaufsichtigt

Unbeaufsichtigt

Unbeaufsichtigt

 

Nichtproduktiv (NonProduction)

Nichtproduktiv (NonProduction)

Nichtproduktiv (NonProduction)

Nichtproduktiv (NonProduction)

Nichtproduktiv (NonProduction)

   

+Test

Tests

Tests

Fehlerkorrekturen (Bug Fixes)

  • Es wurde ein Problem behoben, durch das ein Angreifer mit privilegiertem Zugriff auf einen Roboter den LicenseKey (MachineKey) anderer Roboter im gleichen Mandanten abrufen konnte. Dies war mit Brute-Force-API-Aufrufen an den Orchestrator möglich. Theoretisch wäre es dem Angreifer dadurch möglich, auf Ressourcen zuzugreifen, die nur auf diesen Roboter beschränkt sind. Lesen Sie die Sicherheitsempfehlungen für UiPath – Roboterkontoübernahme.
  • Sie konnten einem Ordner keine Roboterkonten zuweisen, wenn der vor der Navigation zur Mandantenebene zuletzt ausgewählte Ordner ein klassischer Ordner war. Die größte Auswirkung bestand darin, dass bei der Suche nach einem zuzuweisenden Roboterkonto dieses Roboterkonto nicht angezeigt wurde, selbst wenn es existierte.
  • Wir haben die Berechtigungen zum Anzeigen für Roboter als Voraussetzung zum Starten oder Erstellen von Aufträgen in modernen Ordnern hinzugefügt. Dadurch wird die Schaltfläche zum Starten des Auftrags inaktiv, bis Sie die erforderlichen Berechtigungen zuweisen, die im Schaltflächen-Tooltip angezeigt werden. Wenn Sie zuvor Aufträge in modernen Ordnern gestartet oder erstellt haben, wurde die „Sie sind nicht berechtigt! (#0)“ Fehlermeldung angezeigt.
  • Wenn Sie den Mechanismus hinter GenerateReportsJob (die Statistiken zur Hintergrundauftragsverarbeitung auf der Seite Warteschlangen) von inkrementell zu Partitionswechsel geändert haben, ist folgender Fehler aufgetreten: „Die Eigenschaft ‚LastQueueItemEventProcessed‘ in ‚UiQueueProcessingRecordBase‘ konnte nicht auf einen ‚null‘-Wert festgelegt werden.“ Das Problem tritt nicht mehr auf.
  • Die Schaltfläche Aktualisieren im Fenster Trigger bearbeiten wurde nicht aktiviert, nachdem das Ausführungsziel von Dynamische Zuteilung zu Alle Roboter geändert wurde. Das trat nur in klassischen Ordnern auf. Jetzt können Sie nach dem Ändern des Ausführungsziels für Trigger in klassischen Ordnern Ihre Änderungen speichern, indem Sie auf Aktualisieren klicken.
  • Die Namen der manuell hochgeladenen Pakete wurden nicht in den Prüfungsdetails angezeigt. Dieses Problem betraf einzeln sowie massenweise hochgeladene Pakete. Jetzt werden die Namen aller hochgeladenen Pakete erfolgreich in den Prüfungsdetails protokolliert.
  • Der Orchestrator hat den Fehler „Ungültiges Authentifizierungstoken“ (Fehlercode – 1431) ausgegeben, der nach einem Timeout durch Sitzungsinaktivität eine Endlosschleife im Browser verursachte. Das Problem tritt nicht mehr auf.
  • Bei der englischen Version des Fensters Einem Roboterkonto Rollen zuweisen gab es einen Vertipper. Anstatt Search for a robot account wurde das Feld Seach for a robot account genannt. Der Feldname ist nun richtig geschrieben.
  • Der Orchestrator zeigte die Zeitformate auf der Seite Protokolle nicht korrekt an, wenn die Orchestrator-Sprache auf Chinesisch, Japanisch oder Koreanisch festgelegt war. 0-Zeichen wurde als durchgestrichene Null angezeigt und verhinderten, dass das Zeichen nach 0 angezeigt wurde. Wenn beispielsweise 11時20分03秒 angezeigt werden sollte, wurde stattdessen 11時2Ø03秒 angezeigt.
  • Wenn Sie eine Latin1-basierte SQL-Sortierung ausgewählt haben und die türkische Kultur (tr-tr) auf dem Anwendungsserver verwendet wurde, trat das gleiche Verhalten auf. Um dieses Problem zu beheben, wechseln Sie zur Kultur en-us und versuchen Sie die Installation erneut.

Aktivitätspaketversionen

Die folgenden Aktivitätspakete und -versionen werden mit Orchestrator bereitgestellt:

Aktivitätspack

Version

UiPath.UIAutomation.Activities

v22.4.4

UiPath.System.Activities

v22.4.1

UiPath.Mail.Aktivitäten (UiPath.Mail.Activities)

v1.15.1

UiPath.Excel.Aktivitäten (UiPath.Excel.Activities)

v2.12.3

UiPath.Testing.Activities

v22.4.2

UiPath.MobileAutomation.Activities

v22.4.4

UiPath.Word.Aktivitäten (UiPath.Word.Activities)

v1.10.1

UiPath.ComplexScenarios.Activities

v1.1.6

UiPath.PDF.Aktivitäten (UiPath.PDF.Activities)

v3.6.0

UiPath.Terminal.Aktivitäten (UiPath.Terminal.Activities)

v2.4.0

UiPath.Web.Aktivitäten (UiPath.Web.Activities)

v1.11.1

UiPath.Persistence.Activities

v1.3.4

UiPath.Form.Activities

v1.9.4

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White