2022.4
Release-Datum: 23. Mai 2022
Wir wissen, dass das Kategorisieren von Ressourcen ziemlich aufwendig sein kann und es wichtig ist, dass jeder in Ihrem Unternehmen die Abhängigkeiten zwischen diesen Ressourcen einfach erkennen kann und weiß, wie sie zusammen verwendet werden. Das Ändern eines Assets oder das Löschen einer Warteschlange könnte sich beispielsweise auf ausgeführte Prozesse auswirken und unbemerkt dazu führen, dass sie abstürzen.
Während Ihre Roboterflotte wächst, erhöht sich die Anzahl der zu verbrauchenden und zu verwaltenden Ressourcen. Dies kann dazu führen, dass Ihr Unternehmen vor einigen großen Herausforderungen stehen kann, darunter:
- Schwierigkeiten beim Feststellen, wie die verschiedenen Objekte interagieren;
- Zunehmender manueller Aufwand: Sie müssen sich umständliche Problemumgehungen einfallen lassen, um die Abhängigkeiten zwischen Objekten zu kategorisieren und nachzuverfolgen, beispielsweise Excel-Tabellen;
- Keine Informationen darüber, wie sich Ihre Aktionen auf andere Ressourcen wie beispielsweise ausgeführte Prozesse auswirken könnten;
-
Keine Informationen über die potenzielle Ausfallzeit durch ein Upgrade einer Anwendung, auf die Ihre Automatisierungen abzielen, da nicht einfach überprüft werden kann, welche Prozesse diese Anwendung verwenden.
Tags unterstützen Sie in verschiedenen Bereichen:
- Produktivitätssteigerung der Entwickler: Helfen Sie Entwicklern dabei, zu identifizieren, welche Ressourcen für sie relevant sind. Sie werden sich auf neuen Mehrwert konzentrieren können, anstatt unendlich lange nach einem Prozess zu suchen, der möglicherweise beeinflusst werden könnte.
- Produktivitätssteigerung der Administratoren: Mit einer konsistenten Tag-Struktur in Ihrer Organisation können Sie jetzt eine einheitliche Taxonomie erstellen, die jedem dabei helfen wird, Ressourcen schneller zu finden.
Tagging ist derzeit für mehrere Orchestrator-Ressourcen und Action Center-Aktionen verfügbar. Siehe die Liste der tagbaren Objekte.
Bekanntes Problem
- Die Aktivitäten Set Asset und Set Credentials von Version 2021.4 oder früher entfernen Tags aus Assets.
Anmerkungen zu Installationen und Upgrades
Diese Funktion ist als Teil des Ressourcenkatalogs über beide On-Premises-Bereitstellungsmethoden verfügbar: Automation Suite und eigenständig.
Bei der Automation Suite müssen Sie sich keine Gedanken über die Installation und Konfiguration dieses neuen Dienstes machen, da alles im Hintergrund abläuft.
Publish-ResourceCatalog.ps1
und MigrateTo-ResourceCatalog.ps1
. Weitere Informationen finden Sie unter Azure App Service-Installation.
Wir haben eine globale Suchfunktion hinzugefügt, mit der Sie nach Ressourcen in einem Mandanten suchen können. Sie sucht in diesem Mandanten sowohl nach Ressourcen im Ordner-Scope als auch im Mandanten-Scope. Derzeit funktioniert die Suche nach Warteschlangen, Assets, Buckets, Maschinenobjekten, Prozessen, Triggern und Aktionskatalogen.
Um darauf zuzugreifen, wählen Sie das Symbol für die Suche in der oberen rechten Ecke einer beliebigen Seite aus.
Bekanntes Problem:
- Das Bearbeiten von Objekten über die globale Seite der Suche erfordert fälschlicherweise Berechtigungen zum Anzeigen für Ordner oder Anzeigen für Unterordner.
In dieser Version liefern wir einen neuen Authentifizierungsmechanismus für Roboter aus, der das OAuth 2.0-Framework als Grundlage für sein Authentifizierungsprotokoll verwendet. Das bedeutet, dass sich Unattended-Roboter mit dem Orchestrator verbinden können, indem sie ein Paar aus Client-ID und Client-Geheimnis verwenden, das über Maschinenvorlagenobjekte erzeugt wird. Das Paar aus Client-ID und Client-Geheimnis generiert ein Token, das die Verbindung autorisiert und dem Roboter Zugriff auf Orchestrator-Ressourcen gewährt.
Client-Anmeldeinformationen ermöglichen dem UiPath-Roboter den Zugriff auf Ressourcen, indem er seine eigenen Anmeldeinformationen verwendet, anstatt sich als ein Benutzer auszugeben. Wenn der Roboter Ressourcen vom Orchestrator anfordert, erzwingt der Orchestrator, dass der Roboter selbst über die Autorisierung zum Ausführen einer Aktion verfügt, da an der Authentifizierung kein Benutzer beteiligt ist.
Anleitungen für RPA-Entwickler und Attended-Benutzer zum Verbinden ihrer Roboter mit dem Orchestrator.
Maschinenschlüssel für Maschinenvorlagen des persönlichen Arbeitsbereichs sind nicht mehr über die API oder auf der Orchestrator-Benutzeroberfläche sichtbar. Das bedeutet, dass Sie sich anmelden müssen, um Ihren Roboter mit dem Orchestrator zu verbinden.
Von nun an können Sie im Orchestrator für Ordnung sorgen, indem Sie getrennte oder nicht reagierende Unattended-Sitzungen entfernen. Dieser Vorgang bereinigt ungenutzte Sitzungen und verschafft den Administratoren einen besseren Einblick, da nur verbundene Sitzungen angezeigt werden.
Um die Unattended-Sitzungen einzeln zu entfernen, navigieren Sie zu Mandant > Roboter > Unattended-Sitzungen und klicken Sie für die getrennte Sitzung, die Sie entfernen möchten, auf Weitere Aktionen > Entfernen. Um mehrere Sitzungen gleichzeitig zu entfernen, wählen Sie die Sitzungen aus und klicken dann auf das Symbol zum Entfernen.
Sessions
-Tabelle zu löschen, können Sie die Skripte der Datenbankwartung verwenden, die in der offiziellen Dokumentation bereitgestellt sind.
Sie haben jetzt eine größere Auswahl an Plugins zum Speichern Ihrer Orchestrator-Anmeldeinformationen. Drei neue Anmeldeinformationsspeicher sind jetzt im Orchestrator integriert: HashiCorp Vault, BeyondTrust und Azure Key Vault (schreibgeschützt).
Verbinden Sie Ihren S3-kompatiblen Speicher mit dem Orchestrator und nutzen Sie alle seine einzigartigen Vorteile: Skalierbarkeit, Kosten und Zuverlässigkeit.
Erfahren Sie, wie Sie S3-kompatible Anbieter zum Erstellen von Speicher-Buckets im Orchestrator aktivieren.
Erfahren Sie, wie Sie Speicher-Buckets erstellen und konfigurieren.
Ab jetzt können Sie dem Central Credential Provider-Webdienst einen benutzerdefinierten Namen geben. Das ist über das neue Feld Webdienstname möglich, das beim Konfigurieren eines CyberArk CCP-Anmeldeinformationsspeichers verfügbar ist. Wenn Sie dieses Feld leer lassen, wird der Standardname verwendet: AIMWebService.
Die Integration ermöglicht es Ihnen, die Automation Suite mit jedem externen Identitätsanbieter (IdP) zu verbinden, der den SAML 2.0-Standard unterstützt – wie Okta oder PingOne, um nur einige zu nennen.
Die Integration war bereits auf Hostebene verfügbar, aber jetzt können Sie sie auch auf Organisationsebene aktivieren.
Über das SAML-Authentifizierungsmodell | Konfigurieren der SAML-Integration (für Organisationen)
-NoAzureAuthentication
wurde dem Orchestrator-Skript, den Identity Server-Skripten, den Webhooks-Skriptenund den Ressourcenkatalog-Skripts hinzugefügt. Sie können unter Ihrer eigenen Identität im Azure App Service veröffentlichen, ohne einen Dienstprinzipal erstellen zu müssen.
Überwachen der Ordnerressourcen über eine zentrale Stelle
Ab jetzt können Sie den Zustand und Status der Ressourcen in allen Ihren Ordnern über eine zentrale Stelle auf Mandantenebene überwachen. Die neue Seite zur Überwachung ermöglicht die Visualisierung der Daten in Ihrem System über eine Sammlung von Dashboards, die auf der Grundlage einer bestimmten Kategorie (beispielsweise Maschinen) gruppiert werden.
Die neue Funktionalität sollte Ihnen bekannt vorkommen, denn ihr Aussehen und Verhalten basieren auf ihrem Gegenstück im Ordner-Scope. Das ist kein Zufall, denn Dashboards zur Mandantenüberwachung zeigen aggregierte Daten aus allen Ordnern und persönlichen Arbeitsbereichen an, auf die Sie Zugriff haben.
Um alle Überwachungsfunktionen an einem Ort zusammenzuführen, mussten wir auch die Orchestrator-Benutzeroberfläche ein wenig anpassen. Hier ist eine Liste der Elemente, die auf die neue Mandantenüberwachungsseite verlagert wurden:
- Die Seiten Unattended-Sitzungen und Benutzersitzungen (ursprünglich auf Mandant > Roboter);
- Das Widget Roboternutzung (ursprünglich auf Mandant > Lizenz).
Neue Filteroptionen beim Überwachen von Prozessen
Beim Überwachen von Prozessen können Sie jetzt die Daten nach größeren Zeitintervallen filtern: 1 Monat (letzte 30 Tage) oder 1 Woche (letzte 7 Tage). Zuvor konnten Sie nur nach der letzten Stunde oder dem letzten Tag filtern.
Beibehalten von Filtern
Zuvor hat der Orchestrator ausgewählte Filter auf den Dashboards zur Überwachung nicht beibehalten. Das konnte unpraktisch sein, da die Konfiguration bei jedem Wechsel der Registerkarte wiederholt werden musste. Sie können jetzt die Dashboards verlassen und finden bei der Rückkehr wieder dieselbe angewandte Filterkonfiguration vor.
-
Verhindern Sie, dass sich ausstehende Aufträge im Orchestrator anhäufen, und legen Sie eine Strategie fest, um die Auftragsausführung automatisch zu stoppen oder zu beenden. Die Option zum Planen, wann eine Auftragsausführung endet, ist jetzt auf den Triggerseiten Auftrag starten und Warteschlange verfügbar, zusätzlich zur Triggerseite Zeit.
Weitere Informationen zur Option Beenden der Auftragsausführung planen finden Sie in unserer Dokumentation zum Verwalten von Aufträgen und Warteschlangentriggern.
-
Sie können jetzt Warteschlangentransaktionen nach dem Roboter (d. h. Benutzer- oder Roboterkonto) filtern, der sie verarbeitet hat. Im Dropdownmenü des Roboter-Filters werden die Roboter angezeigt, die im entsprechenden modernen Ordner vorhanden sind. Um die verfügbaren Roboter anzuzeigen, benötigen Sie Berechtigungen zum Anzeigen für Benutzer.
Die kürzlich bei Triggern eingeführte Konto-Maschine-Hostname-Zuordnung ermöglicht es Ihnen, eine bestimmte Maschine von einer Vorlage auszuwählen, um Ihre Auftragsausführung zu planen. Warum sollten Sie einen Hostnamen auswählen wollen? Weil dieser spezifische Hostname (d. h. Workstation) über die erforderlichen Ressourcen – Lizenzen, Software, Benutzerkonfiguration, Berechtigungen – zur reibungslosen Ausführung Ihres Auftrags verfügt. Sie können einen Hostnamen für Ihren Trigger als Teil des Trigger-Ausführungsziels auswählen und ihn entweder dynamisch zuordnen lassen oder manuell in einer gültigen Konto-Maschine-Zuordnung wie bei der Auswahl eines Hostnamens für Aufträge zuordnen.
Bei der Auswahl eines Hostnamens für Trigger gibt es jedoch einiges zu beachten:
- Sie können einen beliebigen verfügbaren Hostnamen der Vorlage auswählen, während Sie in Aufträgen nur verbundene Maschinen auswählen können.
- Sie können einen vorhandenen Trigger duplizieren und einen Hostnamen hinzufügen, wodurch die Anzahl der Aufträge in der Warteschlange zur Ausführung verdoppelt wird.
Um einen neu erstellten Prozess auszuführen, mussten Sie bis jetzt die Seite Aufträge oder Prozesse aufrufen; um einen Trigger für den gleichen Prozess zu planen, mussten Sie die Seite Trigger aufrufen.
Jetzt müssen Sie nicht mehr zwischen den Automatisierungsseiten wechseln, da Sie nun die Möglichkeit haben, eine Prozesserstellung in einem einzigen Ablauf abzuschließen: Nach der Erstellung des Prozesses können Sie den Auftrag starten oder den Trigger mit einem Klick erstellen.
In unseren kontinuierlichen Bestrebungen zum Schutz Ihrer Daten verschlüsseln wir ab diesem Release standardmäßig alle Typen von neu erstellten Assets. Zudem haben Sie jetzt die Möglichkeit, neu erstellte Warteschlangen und Aktionen zu verschlüsseln, die mit neu erstellten Aktionskatalogen verknüpft sind. Die Verschlüsselung ist jedoch nicht rückwirkend anwendbar.
Die folgenden Spalten sind in den entsprechenden Datenbanktabellen verschlüsselt:
Datenbanktabelle |
Verschlüsselte Spalten |
Verschlüsselungsmethode |
---|---|---|
QueueItems |
Spezielle Daten Ausgabe |
Optional über Benutzeroberfläche |
Asset-Werte |
Wert |
Standardmäßig |
Aufgaben (d. h. Aktionen) |
Daten (d. h. Aktionskataloge) |
Optional über Benutzeroberfläche |
Wir bieten mehrere Standardrollen im Orchestrator an, um die Zugriffszuweisung für die wichtigsten Anwendungsfälle zu vereinfachen und jedem Kunden, der gerade mit der Umgebung beginnt, eine funktionierende Grundlage zu geben. Nachdem Sie sich mit dem Ökosystem vertraut gemacht und Ihre spezifischen Anwendungsfälle für die Automatisierung verstanden haben, können Sie diese Rollen bearbeiten oder neue erstellen, die genau auf Ihre Anforderungen zugeschnitten sind.
Aber die Grundlagen bleiben immer relevant. Daher möchten wir sicherstellen, dass diese Rollen für Sie so verfügbar bleiben, wie sie vorgesehen waren – als Standard.
Aus diesem Grund haben wir mehrere Verbesserungen an Rollen und Berechtigungen vorgenommen, insbesondere in Bezug auf die Standardrollen für moderne Ordner.
Standardrollen sind standardmäßig verfügbar
Sie müssen Ihrem Mandanten nicht mehr die Standardrollen aus den Orchestrator-Einstellungen hinzufügen. Jetzt sind sie standardmäßig verfügbar für alle neuen Mandanten oder Mandanten, die sie noch nicht manuell hinzugefügt haben.
Die Optionen zum Hinzufügen dieser Rollen von der Seite Einstellungen (Registerkarte Allgemein) auf Mandantenebene wurden entfernt.
Standardrollen sind jetzt schreibgeschützt
Sie können die Standardrollen nicht mehr bearbeiten. Sie können ihre enthaltenen Berechtigungen anzeigen, aber Sie können die Berechtigungen nicht mehr ändern.
Wenn Sie eine benutzerdefinierte Version benötigen, müssen Sie eine neue Rolle mit den erforderlichen Berechtigungen erstellen.
Änderungen der Rollennamen
Längere Rollennamen
Wir haben die maximale Anzahl der für Rollennamen zulässigen Zeichen von 32 auf 64 Zeichen erhöht.
Benutzerdefinierte Versionen von Standardrollen werden in „Benutzerdefiniert“ umbenannt
Role name - Custom
umbenannt, damit Sie wissen, welche die standardmäßigen und welche Ihre benutzerdefinierten sind.
Wenn Sie beispielsweise die Berechtigungen der Standardrolle Automation User angepasst haben, haben Sie jetzt die folgenden Rollen:
Rolle |
Ursprung |
Kann bearbeiten? |
Kann zuweisen? |
Berechtigungen |
---|---|---|---|---|
Automation User |
System |
N |
Y |
Standard |
Automation User – Benutzerdefiniert |
Benutzerdefiniert |
Y |
Y |
Benutzerdefiniert |
Tenant Administrator ist jetzt Orchestrator Administrator
Um den Scope der Rechte von dieser Standardrolle besser zu beschreiben, haben wir die Rolle Tenant Administrator in Orchestrator Administrator umbenannt.
Diese Rolle ist auch von der Umbenennung der benutzerdefinierten Standardrollen betroffen:
- Orchestrator Administrator: die schreibgeschützte Standardrolle, die zuvor „Tenant Administrator“ genannt wurde.
- Orchestrator Administrator – Benutzerdefiniert: Ihre angepasste Version der vorherigen „Tenant Administrator“-Rolle, wenn Sie die Basisberechtigungen der Standardrolle verändert haben.
Auswirkungen auf Ihr aktuelles Setup
- Vorhandene Rollenzuweisungen sind nicht betroffen. Auch wenn Ihre benutzerdefinierten Rollen jetzt einen neuen Namen haben, ist allen Konten oder Gruppen, die den betroffenen Rollen zugewiesen waren, jetzt die umbenannte Version zugewiesen. Sie müssen also keine Maßnahmen nach dieser Änderung ergreifen. Alles funktioniert wie gewohnt.
- API-Anforderungen, die Rollennamen verwenden, müssen aktualisiert werden. Siehe API: Anfragen, die Rollennamen enthalten , unten im Abschnitt Wichtige Änderungen .
Rollen duplizieren und anpassen
Wir haben eine neue Option für Rollen hinzugefügt, mit der Sie eine Ihrer vorhandenen Rollen kopieren und anpassen können. Diese Option ist sowohl für Standardrollen als auch für benutzerdefinierte Rollen verfügbar, aber nicht für gemischte Rollen.
Da Standardrollen jetzt schreibgeschützt sind, ist das die neue Möglichkeit, um sie anzupassen, wenn Sie eine Standardrolle möchten, aber ein paar Anpassungen gewünscht sind.
Um diese Option zu verwenden, wechseln Sie zu Mandant > Zugriff verwalten > Rollen, klicken Sie rechts auf einer Zeile auf Weitere Optionen und wählen Sie Duplizieren und anpassen aus.
Rollenexport und -import
Sie können jetzt jede Ihrer vorhandenen Rollen im CSV-Format exportieren und in diesem Format wieder beim Orchestrator importieren. Dadurch können Sie Ihren sorgfältig angelegten Satz von Rollen organisations- und mandantenübergreifend wiederverwenden. Erfahren Sie, wie Sie eine Rolle exportieren und importieren.
Berechtigungen ohne Auswirkungen sind jetzt deaktiviert und ausgegraut
Beim Bearbeiten einer Rolle können Sie keine Berechtigungen mehr aktivieren oder deaktivieren, die keine Funktionen bereitstellen, beispielsweise Protokolle – Bearbeiten. Diese Berechtigungen, die keine Auswirkungen haben, werden jetzt standardmäßig deaktiviert und auf der Benutzeroberfläche ausgegraut.
API: Neuer Endpunkt für die Zuweisung von Rollen
Ein neuer Endpunkt ist jetzt in der Orchestrator-API verfügbar, um Rollen zuzuweisen oder die zugewiesenen Rollen für ein vorhandenes Konto zu überschreiben:
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
Dieser Endpunkt wurde im Vergleich zu unseren vorhandenen Benutzerendpunkten verbessert, da bei ihm die Rollenzuweisung auf der Rollen-ID und nicht auf dem Rollennamen basiert, was ihn zuverlässiger macht.
<OrchestratorURL>/swagger
.
Berechtigungen für Aktionen und Aktionskataloge
Alle Berechtigungen für Aktionen und Aktionskataloge sind standardmäßig für Administratorrollen des persönlichen Arbeitsbereichs konfiguriert. Jetzt können Sie Workflows mit langer Ausführungszeit (also Orchestrierungsprozesse) in Ihrem Ordner des persönlichen Arbeitsbereichs ausführen.
-
Zu Auditing-Zwecken haben wir die erforderlichen Eigenschaften zu mehreren Ressourcen-DTOs hinzugefügt, also zu den Antworttexten der folgenden Endpunkte:
-
/odata/Users
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Robots
"LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
-
odata/Releases
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Assets
"LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
-
odata/Libraries
"Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
-
- Verhindern Sie die Datenverfolgung von Warteschlangenelementen, indem Sie den Wert des
SpecificContent
-Schlüssels über die API löschen. Verwenden Sie denPUT /odata/QueueItem({Id})
-Endpunkt mit dem in unserer Dokumentation beschriebenen Nutzlasttyp.
Veraltete Endpunkte
- Während die Urlaubssaison naht, werden unsere API-Sammlungen aufgeräumt. Es gibt einige veraltete Endpunkte, aber keine Sorge, wir stellen einen Ersatz für sie bereit. Lesen Sie die Swagger-Beschreibung, um den Ersatz zu sehen, und ersetzen Sie dann auch die veralteten Endpunkte in Ihrem Client, um Fehler zu vermeiden. Hier ist die Liste mit den veralteten APIs und ihrem Ersatz:
Protokolle
Veraltet |
Ersetzt durch |
---|---|
POST
/api/Logs |
POST
/api/Logs.SubmitLogs |
Assets
Veraltet |
Ersetzt durch |
---|---|
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}` |
|
OrganizationUnits
Veraltet |
Ersetzt durch |
---|---|
GET
/odata/OrganizationUnits |
GET
/odata/Folders |
POST
/odata/OrganizationUnits |
POST
/odata/Folders |
GET `/odata/OrganizationUnits({key})` |
GET `/odata/Folders({key})` |
PUT `/odata/OrganizationUnits({key})` |
PUT `/odata/Folders({key})` |
DELETE `/odata/OrganizationUnits({key})` |
Ersetzen durch: DELETE `/odata/Folders({key})` |
POST `/odata/OrganizationUnits({key})` |
POST
/odata/Folders.AssignUsers |
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})` |
GET
/odata/Folders.GetUsersForFolder |
Einstellungen
Veraltet |
Ersetzt durch |
---|---|
GET
/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar |
GET
/odata/Calendars |
POST
/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar |
POST
/odata/Calendars |
Studio Web
Veraltet |
Ersetzt durch |
---|---|
GET
/api/StudioWeb/TryEnableFirstRun |
POST
/api/StudioWeb/TryEnableFirstRun |
-
Die Verbesserung der Integration von „Identity Server – Orchestrator“ hat dazu geführt, dass mehrere Parameter in UiPath.Orchestrator.dll.config ersetzt und entfernt wurden.
- Wir haben
WindowsAuth.GroupMembershipCacheExpireHours
durch IdentityServer.GroupMembershipCacheExpireHoursersetzt. Beim Upgrade auf 2022.4+ wirdWindowsAuth.GroupMembershipCacheExpireHours
entfernt. Um den Cache für die Gruppenmitgliedschaft von Identity Server anzugeben, verwendenIdentityServer.GroupMembershipCacheExpireHours
. - Wir haben die folgenden Parameter entfernt:
ExternalAuth.AzureAD.Enabled
,ExternalAuth.AzureAD.ApplicationId
,ExternalAuth.AzureAD.RedirectUri
,ExternalAuth.Saml2.Enabled
,ExternalAuth.UserMappingStrategy
,ExternalAuth.UserIdentifierClaim
,ExternalAuth.Google.Enabled
,ExternalAuth.Google.ClientId
,ExternalAuth.Google.ClientSecret
,WindowsAuth.Enabled
undWindowsAuth.Domain
. Erst nach der Installation über das Hostverwaltungsportal können Sie jetzt externe Identitätsanbieter für den Host konfigurieren. - Wir haben auch die Befehlszeilenparameter
WINDOWS_AUTHENTICATION
undDOMAIN
entfernt. Sie können Active Directory jetzt erst nach der Installation über das Hostverwaltungsportal aktivieren.
- Wir haben
Die Funktion Automatische Aktualisierung unterstützt jetzt Robot und Assistant auf macOS-Plattformen. Außerdem können Sie jetzt planen, dass die Aktualisierung zu einem bestimmten Zeitpunkt und Datum startet, um sie an andere Wartungszeitfenster in Ihrem Unternehmen anzupassen.
Erratum – 28. April 2023
Features.MachineMaintenanceSchedule.Enabled
zur Datei UiPath.Orchestrator.dll.config
hinzufügen und auf true
festlegen.
- Im Ordnerkontext können Sie jetzt Protokolle auf der Seite Automatisierungen > Protokolle nach den Maschinen filtern, die dem aktuellen Ordner zugeordnet sind. Zuvor zeigte der Filter Maschine alle verfügbaren Maschinen im Mandanten an.
- Nachdem Sie ein neues Objekt über das Menü Neu erstellen erstellt haben, werden Sie zu Ihrer vorherigen Seite zurückgeleitet. Zuvor wurden Sie zur Auflistungsseite dieses Objekts umgeleitet.
- Unattended-Sitzungen können jetzt auf der Seite Prüfung von der Dropdownliste Komponente ausgewählt werden.
jobs.created
-Webhooks für den Testfall zeigt jetzt die spezifische Roboter-ID und die Maschine an, die für die Auftragsausführung verwendet wird.
- Standardmaschinen werden ab 2022.10 als veraltet betrachtet. Es wird empfohlen, Maschinenvorlagen zu verwenden.
- Klassische Ordner werden ab 2022.10 als veraltet betrachtet. Es wird empfohlen, zu modernen Ordnern zu migrieren.
- API: Die Eigenschaft Role Name wird ab 2022.10 in der Orchestrator-API als veraltet betrachtet. Es wird empfohlen, die Anforderungen zu aktualisieren, sodass sie die Rollen-ID anstelle des Rollennamens verwenden.
- API: Mehrere API-Endpunkte sind seit diesem Release veraltet. Wir empfehlen die Verwendung der Ersatzendpunkte, die oben im entsprechenden Abschnitt aufgeführt sind.
Mehr über zukünftige veraltete und entfernte Elemente.
/connect/token
-Endpunkt akzeptiert den multipart/form-data
-Inhaltstyp nicht mehr.
application/x-www-form-urlencoded
-Inhaltstyp verwenden.
Durch die Verbesserungen der Rollen, darunter die Umbenennung einiger Rollen, müssen alle API-Aufrufe, die auf einen umbenannten Rollennamen verweisen, mit dem neuen Namen aktualisiert werden.
Dies wirkt sich aus auf:
-
API-Aufrufe im Zusammenhang mit einer benutzerdefinierten Version einer Standardrolle, die jetzt in „
Role name
– Benutzerdefiniert“ umbenannt wirdWichtig: Diese Aufrufe funktionieren weiterhin, ohne Änderungen vorzunehmen, aber das Ergebnis ist nicht wie erwartet. Denn der Aufruf weist nun die Standardrolle anstelle der benutzerdefinierten Version der Rolle zu. -
API-Aufrufe im Zusammenhang mit der alten Tenant Administrator-Rolle, die jetzt Orchestrator Administrator heißt.
Diese Aufrufe sind mit einem Fehler fehlgeschlagen, da keine Rolle mit dem angegebenen Namen gefunden werden konnte.
Betroffene Endpunkte
Die folgenden Anforderungen können eine Rolle basierend auf dem Rollennamen zuweisen:
- POST
/odata/Users
- PUT
/odata/Users({key})
- PATCH
/odata/Users({key})
- POST
/odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole
Behebung
Um dieses Problem zu beheben, können Sie den neuen Endpunkt verwenden, um Rollen basierend auf der Rollen-ID anstelle des Rollennamens zuzuweisen.
Es gibt zwei Möglichkeiten, Ihre Integrationen zu aktualisieren, die von dieser Änderung betroffen waren, damit sie wie erwartet funktionieren:
A. Fügen Sie einen zweiten API-Aufruf hinzu (empfohlen)
Sie können Ihre vorhandenen API-Anforderungen unverändert lassen, aber folgen Sie jedem Aufruf, der Rollen zuweist, mit einem Aufruf des neuen Endpunkts, um die zugewiesenen Rollen mit korrigierten zu überschreiben.
/odata/Users
haben, um ein Tenant Administrator-Konto zu erstellen – also wenn die Anforderung im Rahmen der Kontoerstellung versucht, die Tenant Administrator-Rolle zuzuweisen, die in Orchestrator Administrator umbenannt wurde – dann sollten Sie danach eine neue POST-Anforderung an /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
stellen, welche die Rollen-ID für die Orchestrator Administrator-Rolle übergibt, damit sie korrekt zugewiesen wird.
Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:
- Notieren Sie sich die Benutzer-ID und die Rollennamen, die von der betroffenen Anforderung zugewiesen werden sollen.
- Stellen Sie eine GET-Anforderung an
/odata/Roles
, um die aktuelle Liste der Rollen abzurufen. - Notieren Sie sich die IDs für die Rollennamen, die Sie sich zuvor notiert haben.
-
(Optional, aber empfohlen) Aktualisieren Sie in Ihrer Integration die betroffene Anforderung, um die Rollennameneigenschaft zu entfernen.
Mit dieser Änderung weist die Anforderung keine Rollen mehr zu und die Anforderung im nächsten Schritt übernimmt ab jetzt die Zuweisung von Rollen.
Sie müssen die Rolleneigenschaft nicht von dieser Anforderung entfernen, da die Anforderung im nächsten Schritt alle zugewiesenen Rollen überschreibt.
-
Fügen Sie unmittelbar nach der betroffenen Anforderung eine POST-Anforderung zu
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
hinzu, einschließlich der Rollen-IDs im Textkörper der Anforderung.Der{key}
-Wert muss die Benutzer-ID der betroffenen Anforderung sein.
Dadurch wird sichergestellt, dass alle Rollen, welche die betroffene Anforderung, die Sie identifiziert haben, zugewiesen hätte, sofort mit den richtigen Rollen überschrieben werden.
B. Aktualisieren Sie die Rollennamen
Eine einfachere, aber weniger effiziente Behebungsmethode ist die Aktualisierung der betroffenen Anforderungen mit den neuen Rollennamen.
Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:
- Stellen Sie eine GET-Anforderung an
/odata/Roles
, um die aktuelle Liste der Rollen abzurufen. - Notieren Sie sich den aktuellen Namen für die Rollennamen, welche die betroffenen Anforderungen zuweisen.
- Aktualisieren Sie in Ihrer Integration die Rollennameneigenschaftswerte in der betroffenen Anforderung mit den aktualisierten Rollennamen.
- Das Sortieren von Assets nach Name auf der Seite Assets funktioniert nicht.
- Der Orchestrator aktualisiert nicht die Roboterrolle mit Anzeigen für Prozesse beim Upgrade von 2020.4 auf 2020.10 und neuer. Sie müssen die Berechtigungen manuell hinzufügen.
- Wenn Sie eine erfolgreiche Warteschlangentransaktion verschieben, werden die Transaktionsausgabedaten gelöscht. Um dieses Verhalten zu umgehen, erstellen Sie ein neues Warteschlangenelement, um die Ausgabe der aktuellen Transaktion zu speichern. Warum würden Sie auch eine Transaktion verschieben, nachdem sie erfolgreich abgeschlossen wurde?
- Der Antworttext des GET
/odata/Releases
-Endpunkts kann fälschlicherweiseIsLatestVersion
alsFalse
zurückgeben. Um sicherzustellen, dass der zurückgegebene Wert desIsLatestVersion
-Schlüssels korrekt ist, verwenden Sie$expand
- oder$select
-Abfrageparameter wie folgt:-
/odata/Releases/$expand=CurrentVersion
-
/odata/Releases/$select=IsLatestVersion
-
- Als Host kann der Versuch, ein Wartungszeitfenster über die Swagger-Benutzeroberfläche zu beenden, fehlschlagen. Das geschieht, weil die Swagger-Benutzeroberfläche bei der Authentifizierung Cookies verwendet, die beim Schließen des Browsers verlorengehen. Um den Wartungsmodus über die API zu beenden, verwenden Sie einen der folgenden Workarounds:
- Schließen Sie den Browser nicht und führen Sie die POST-Anforderung an
/api/Maintenance/End
über die Swagger-Benutzeroberfläche aus. - Verwenden Sie eine API-Testanwendung (z. B. Postman) für Folgendes:
- rufen Sie ein Zugriffstoken ab, indem Sie Ihre Anmeldeinformationen mit dem
/api.Account/Authenticate
-Endpunkt austauschen, und dann - eine POST-Anforderung an den
/api/Maintenance/End
-Endpunkt senden, indem Sie denAuthorization: Bearer {access_token}
-Header verwenden.
- rufen Sie ein Zugriffstoken ab, indem Sie Ihre Anmeldeinformationen mit dem
-
Führen Sie das folgende PowerShell-Skript aus:
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
- Schließen Sie den Browser nicht und führen Sie die POST-Anforderung an
- Die Namen unserer Benutzerlizenzen haben sich im Laufe der Zeit geändert. Der
robotType
-Parameter des GET/odata/LicensesNamedUser
-Endpunkts verweist jedoch weiterhin auf die alten Namen, zusammen mit den neuen. Deshalb sehen Sie „Development“ als Option, die eigentlich in „RPA Developer“ umbenannt wurde, und Sie sehen auch die Option „RpaDeveloper“. Um unsere Roboterlizenzen besser identifizieren zu können, sehen Sie sich unten die Namensentwicklung an:
Jahr oder Orchestrator-Version |
2018 |
2019 |
2020 |
2021.4 |
2021.10 |
---|---|---|---|---|---|
Attended |
Attended |
Attended |
Attended |
Attended | |
Entwicklung |
Studio |
Studio |
RPA-Entwickler |
Automation Developer | |
+ StudioX |
StudioX |
Citizen Developer |
Citizen Developer | ||
+ StudioPro |
RPA Developer Pro |
Automation Developer | |||
Unbeaufsichtigt |
Unbeaufsichtigt |
Unbeaufsichtigt |
Unbeaufsichtigt |
Unbeaufsichtigt | |
Nichtproduktiv (NonProduction) |
Nichtproduktiv (NonProduction) |
Nichtproduktiv (NonProduction) |
Nichtproduktiv (NonProduction) |
Nichtproduktiv (NonProduction) | |
+Test |
Tests |
Tests |
- Es wurde ein Problem behoben, durch das ein Angreifer mit privilegiertem Zugriff auf einen Roboter den LicenseKey (MachineKey) anderer Roboter im gleichen Mandanten abrufen konnte. Dies war mit Brute-Force-API-Aufrufen an den Orchestrator möglich. Theoretisch wäre es dem Angreifer dadurch möglich, auf Ressourcen zuzugreifen, die nur auf diesen Roboter beschränkt sind. Lesen Sie die Sicherheitsempfehlungen für UiPath – Roboterkontoübernahme.
- Sie konnten einem Ordner keine Roboterkonten zuweisen, wenn der vor der Navigation zur Mandantenebene zuletzt ausgewählte Ordner ein klassischer Ordner war. Die größte Auswirkung bestand darin, dass bei der Suche nach einem zuzuweisenden Roboterkonto dieses Roboterkonto nicht angezeigt wurde, selbst wenn es existierte.
- Wir haben die Berechtigungen zum Anzeigen für Roboter als Voraussetzung zum Starten oder Erstellen von Aufträgen in modernen Ordnern hinzugefügt. Dadurch wird die Schaltfläche zum Starten des Auftrags inaktiv, bis Sie die erforderlichen Berechtigungen zuweisen, die im Schaltflächen-Tooltip angezeigt werden. Wenn Sie zuvor Aufträge in modernen Ordnern gestartet oder erstellt haben, wurde die „Sie sind nicht berechtigt! (#0)“ Fehlermeldung angezeigt.
- Wenn Sie den Mechanismus hinter
GenerateReportsJob
(die Statistiken zur Hintergrundauftragsverarbeitung auf der Seite Warteschlangen) von inkrementell zu Partitionswechsel geändert haben, ist folgender Fehler aufgetreten: „Die Eigenschaft ‚LastQueueItemEventProcessed‘ in ‚UiQueueProcessingRecordBase‘ konnte nicht auf einen ‚null‘-Wert festgelegt werden.“ Das Problem tritt nicht mehr auf. - Die Schaltfläche Aktualisieren im Fenster Trigger bearbeiten wurde nicht aktiviert, nachdem das Ausführungsziel von Dynamische Zuteilung zu Alle Roboter geändert wurde. Das trat nur in klassischen Ordnern auf. Jetzt können Sie nach dem Ändern des Ausführungsziels für Trigger in klassischen Ordnern Ihre Änderungen speichern, indem Sie auf Aktualisieren klicken.
- Die Namen der manuell hochgeladenen Pakete wurden nicht in den Prüfungsdetails angezeigt. Dieses Problem betraf einzeln sowie massenweise hochgeladene Pakete. Jetzt werden die Namen aller hochgeladenen Pakete erfolgreich in den Prüfungsdetails protokolliert.
- Der Orchestrator hat den Fehler „Ungültiges Authentifizierungstoken“ (Fehlercode – 1431) ausgegeben, der nach einem Timeout durch Sitzungsinaktivität eine Endlosschleife im Browser verursachte. Das Problem tritt nicht mehr auf.
- Bei der englischen Version des Fensters Einem Roboterkonto Rollen zuweisen gab es einen Vertipper. Anstatt Search for a robot account wurde das Feld Seach for a robot account genannt. Der Feldname ist nun richtig geschrieben.
- Der Orchestrator zeigte die Zeitformate auf der Seite Protokolle nicht korrekt an, wenn die Orchestrator-Sprache auf Chinesisch, Japanisch oder Koreanisch festgelegt war.
0
-Zeichen wurde als durchgestrichene Null angezeigt und verhinderten, dass das Zeichen nach0
angezeigt wurde. Wenn beispielsweise11時20分03秒
angezeigt werden sollte, wurde stattdessen11時2Ø03秒
angezeigt. - Wenn Sie eine Latin1-basierte SQL-Sortierung ausgewählt haben und die türkische Kultur (
tr-tr
) auf dem Anwendungsserver verwendet wurde, trat das gleiche Verhalten auf. Um dieses Problem zu beheben, wechseln Sie zur Kulturen-us
und versuchen Sie die Installation erneut.
Die folgenden Aktivitätspakete und -versionen werden mit Orchestrator bereitgestellt:
Aktivitätspack |
Version |
---|---|
UiPath.UIAutomation.Activities |
v22.4.4 |
UiPath.System.Activities |
v22.4.1 |
UiPath.Mail.Aktivitäten (UiPath.Mail.Activities) |
v1.15.1 |
UiPath.Excel.Aktivitäten (UiPath.Excel.Activities) |
v2.12.3 |
UiPath.Testing.Activities |
v22.4.2 |
UiPath.MobileAutomation.Activities |
v22.4.4 |
UiPath.Word.Aktivitäten (UiPath.Word.Activities) |
v1.10.1 |
UiPath.ComplexScenarios.Activities |
v1.1.6 |
UiPath.PDF.Aktivitäten (UiPath.PDF.Activities) |
v3.6.0 |
UiPath.Terminal.Aktivitäten (UiPath.Terminal.Activities) |
v2.4.0 |
UiPath.Web.Aktivitäten (UiPath.Web.Activities) |
v1.11.1 |
UiPath.Persistence.Activities |
v1.3.4 |
UiPath.Form.Activities |
v1.9.4 |
- Neuigkeiten
- Organisieren von Ressourcen mit Tags
- Globale Mandantensuche
- OAuth 2.0-basiertes Framework für die Roboterauthentifizierung
- Maschinenschlüssel für PW-Vorlagen nicht mehr sichtbar
- Entfernen von getrennten und nicht reagierenden Unattended-Sitzungen
- Neue Anmeldeinformationsspeicher jetzt verfügbar
- S3-kompatibler Speicher
- Benutzerdefinierter AIMWebserviceName
- SAML-Integration auf Organisationsebene
- Verbesserungen
- Überwachung
- Automatisierungen
- Hostnamenzuordnung für Trigger
- Vollständiger Prozesserstellungsablauf
- Verschlüsselung
- Rollen und Berechtigungen
- API
- Einrichten
- Automatische Aktualisierung
- Weitere Verbesserungen
- Zeitachse der Einstellung
- Durchschlagende Änderungen
- API: Token-Endpunkt
- API: Anforderungen mit Rollennamen
- Bekannte Probleme (Known Issues)
- Fehlerkorrekturen (Bug Fixes)
- Aktivitätspaketversionen