Orchestrator
2023.10
False
  • Versionshinweise
    • 2023.10
    • 2023.10.1
    • 2023.10.3
    • 2023.10.4
Bannerhintergrundbild
Versionshinweise zum Orchestrator
Letzte Aktualisierung 3. Apr. 2024

2023.10

Release-Datum: 23. Oktober 2023

Neuigkeiten zur Verwaltung

Neue Skripts für die Datenbankwartung

Release-Datum: 1. November 2023

Wenn Sie Ihre Orchestrator-Datenbank ordentlich und aufgeräumt halten, erreichen Sie eine reibungslose Erfahrung im täglichen Betrieb und bei Upgrades. Doch wenn Ihre Automatisierungsvorgänge immer größer und umfangreicher werden, kann dies zu einer schwierigen Aufgabe werden. Um Sie bei der Optimierung zu unterstützen, haben wir eine Reihe von Skripten erstellt, mit denen Sie regelmäßig alte Daten bereinigen können. Zudem können Sie deren Ausführung zu passenden Zeiten planen.

Weitere Informationen zu den Wartungsskripts für die Orchestrator-Datenbank finden Sie in der speziellen Dokumentation und Sie können sie aus dem Customer Portal herunterladen.

Classic folders removal

Klassische Ordner und alle zugehörigen Objekte werden jetzt entfernt. Diese Änderung führt dazu, dass alle diese Objekte aus der Orchestrator-Benutzeroberfläche entfernt werden.

Wenn Sie ein Upgrade auf diese Version planen, müssen Sie alle vorhandenen klassischen Ordner zu modernen Ordnern migrieren.

Weitere Informationen zu den Schritten, die zu dieser Änderung geführt haben, finden Sie auf der Seite Entfernen klassischer Ordner.

Änderungen an Rollen und Berechtigungen

Rollen helfen dabei, den Zugriff auf Orchestrator-Funktionen und -Objekte genau zu steuern, sodass Sie Benutzer basierend auf ihren Berechtigungen zuverlässig trennen können. Um diese Aufgabe so einfach und effektiv wie möglich zu machen, nehmen wir mehrere Änderungen an unseren Standardrollen vor.

Berechtigungsänderungen

Die Ordnerrolle Automation User und die Mandantenrolle Allow to be Automation User haben keine Berechtigung mehr zum Veröffentlichen von Prozessen. Dadurch erhält die Rolle die minimalen Berechtigungen auf Ordnerebene, die zum Ausführen von Prozessen erforderlich sind. Dies stellt sicher, dass persönliche Benutzerpakete nicht versehentlich veröffentlicht werden, ohne vorher überprüft worden zu sein.

Neue Rollen

Es sind zwei neue Rollensätze verfügbar, die es Ihnen ermöglichen, mehrere Rollen zu kombinieren, um die gewünschten Ergebnisse zu erzielen und gleichzeitig die Granularität zu wahren:

  • Automation Publisher und Allow to be Automation Publisher – enthalten nur die Berechtigungen, die zum Veröffentlichen von Prozessen im Orchestrator erforderlich sind, und können mit jeder vorhandenen Rolle kombiniert werden.

  • Automation Developer und Allow to be Automation Developer – können Automatisierungen erstellen.

Hinweis:

Neue Rollen werden schreibgeschützt hinzugefügt.

Für den unwahrscheinlichen Fall, dass eine Organisation bereits eine benutzerdefinierte Rolle mit dem gleichen Namen wie eine der oben genannten neuen Rollen enthält, benennen wir sie in „Rollenname – benutzerdefiniert“ um. Auf diese Weise können beide Rollen verwendet werden.

Zuweisungsänderungen

Wenn Sie eine Standardordnerrolle zuweisen, werden Sie automatisch aufgefordert, auch ihr Mandanten-Gegenstück zuzuweisen. So stellen wir sicher, dass Ihnen keine Berechtigungen fehlen, die für Ihre Automatisierungen erforderlich sind.

Hinweis:

Bekanntes Problem: Diese Option funktioniert nicht für Active Directory-Benutzer oder Gruppen.

Überprüfungen beim Entfernen

Wenn die Zuweisung der Rolle Orchestrator Administrator an einen Benutzer aufgehoben wird, überprüfen wir, ob er nicht der letzte Benutzer mit dieser Rolle ist. Dieselbe Prüfung erfolgt beim Löschen eines Benutzers oder einer Gruppe, wenn keine anderen Benutzer oder Gruppen mit der Rolle Administrator oder Orchestrator Administrator vorhanden sind.

Vorstellung der Citizen Developers-Benutzergruppe

Wir freuen uns, die neueste Verbesserung der Zugriffskontrollfunktionen unserer Plattform bekannt zu geben – die Einführung einer neuen Benutzergruppe: Citizen Developers. Diese neue Gruppe wird auf Organisationsebene definiert und nahtlos in alle Dienste innerhalb der Plattform integriert.

Mit der Gruppe Citizen Developers können Citizen Developer auf Ressourcen zugreifen, die für ihre Arbeit relevant sind, und das ohne unnötige Zugriffsschwierigkeiten, womit sich der Arbeitsaufwand für Ihre Administratoren verringert.

Weitere Informationen zur Integration der Benutzergruppe in die verschiedenen Dienste innerhalb der Plattform finden Sie in der Produktdokumentation.

Einrichten von Unattended Robot

Die unbeaufsichtigte Automatisierung ist eine der Kernfunktionalitäten von Orchestrator. Sie ermöglicht es Ihnen, Aufgaben einzurichten, die dann ohne jegliches menschliches Zutun eigenständig ausgeführt werden können. Die scheinbar einfache Ausgabe basiert jedoch auf einer komplexen Grundlage, bei der genau die richtigen Komponenten zusammengefügt werden.

Um Sie bei der Einrichtung zu unterstützen, haben wir die Einrichtungsoption Unattended Robot erstellt, die im Menü Neuen erstellen der Orchestrator-Symbolleiste verfügbar ist.
docs image
Sie haben derzeit die Möglichkeit, einen Prozess basierend auf einer selbst gehosteten Maschinenvorlage einzurichten, die standardmäßig ausgewählt ist; weitere stehen in Kürze zur Auswahl.
docs image

Wenn Sie auf Erste Schritte klicken, können Sie mit der Auswahl der erforderlichen Orchestrator-Objekte für Ihre zukünftige unbeaufsichtigte Automatisierung beginnen: Maschinenvorlage, Roboterkonto, Ordner und Verbindungseinstellungen. Jeder Schritt enthält detaillierte Anweisungen und hilfreiche Tipps sowie Links zu Abschnitten, in denen Sie alle erforderlichen Objekte erstellen können.

docs image

Berechtigungsprüfungen geändert

Das Erstellen eines Warteschlangen-Triggers über die API erfordert jetzt auch die Berechtigung Erstellen für Warteschlangen.

Einstellung „Auth.RememberMe.Enabled“ entfernt

Die Einstellung Auth.RememberMe.Enabled im Abschnitt Authorization der Datei UiPath.Orchestrator.dll.config wurde entfernt, da sie nicht mehr verwendet wird. Damit konnten Sie auswählen, ob das Kontrollkästchen Benutzer speichern auf der Seite Anmelden angezeigt wurde oder nicht. Diese spezielle Option ist jedoch nicht mehr über den Orchestrator konfigurierbar, da sie zum Identity Server verlagert wurde.

Neuer HashiCorp Vault-Geheimspeicher

Der OpenLDAP-Speicher ist jetzt als Authentifizierungsmethode für den HashiCorp Vault verfügbar.

Konvertierung inaktiver persönlicher Arbeitsbereiche

Wenn Sie einen inaktiven persönlichen Arbeitsbereich in einen Ordner konvertieren, wird er jetzt nur noch für den Administrator verfügbar, der die Konvertierung gestartet hat. Daher haben andere Benutzer keinen Zugriff darauf.

API-Schlüsselauthentifizierung für Elasticsearch

Sie können sich jetzt bei Elasticsearch über einen API-Schlüssel anmelden, den Sie selbst generieren und in einem Schlüsseltresor speichern. Sie müssen lediglich den Schlüssel abrufen, in Ihrem Azure Key Vault speichern und den Orchestrator gemäß unseren Anweisungen mit diesem Tresor verbinden.

Gruppenwarnungen

Jetzt können Sie Warnungsabonnements für Gruppen festlegen. Auf diese Weise können Sie steuern, welche Warnungstypen eine Gruppe basierend auf den Gemeinsamkeiten ihrer Mitglieder enthält.

Nachfolgende Warnungs-E-Mails werden dann an die Benutzer gesendet, die Teil dieser Gruppen sind, sofern diese Benutzer über die Berechtigung zum Anzeigen von Warnungen auf Gruppenebene verfügen.

Bekannte Probleme:

  • Warn-E-Mails, die an Gruppen gesendet werden, können auf Englisch verfasst sein, unabhängig von der Spracheinstellung einzelner Gruppenmitglieder.

  • Lokale Benutzer, die Teil von lokalen und E-Mail-aktivierten AD/AAD-Gruppen sind, können doppelte E-Mails für Warnungen erhalten, die für beide Gruppen generiert wurden.

Aktualisierungen der Automatisierungs-Assets

Fehlerbehebung bei ausstehenden Aufträgen

Sie haben sich wahrscheinlich schon gefragt, warum sich Ihr Auftrag im Status „Ausstehend“ befand, ohne zu wissen, wie er ausgeführt werden soll. Zu diesem Thema finden Sie in den Fenstern zu Auftragsdetails einen eigenen Abschnitt über die Gründe für eine verzögerte Auftragsausführung. Darüber hinaus erhalten Sie je nach Verfügbarkeit für jeden Grund einen umsetzbaren Rat – dies kann entweder ein Link sein, der Sie zu dem Abschnitt im Orchestrator weiterleitet, in dem Sie das Problem beheben können, oder eine spezifische Aktion für Ihr spezielles Szenario. Falls Sie nicht über die Berechtigungen zum Beheben des Problems verfügen, müssen Sie möglicherweise einen Administrator um Hilfe bitten.

Exportieren von Auftragsrastern

Wollten Sie schon immer Dashboards und Metriken basierend auf Ihren Auftragsdaten erstellen? Dem steht nun nichts mehr im Wege, denn Sie können alle Ihre Auftragsberichte aus dem aktuellen Ordner exportieren und auf Ihre Maschine herunterladen. Lesen Sie mehr über das Exportieren von Rastern.

Verbesserungen bei Berichtsexporten

Wir haben den Export von Daten aus Rastern optimiert. Von diesen Änderungen können Sie jetzt profitieren:

  • Wenn Sie auf Exportieren klicken, werden Sie nicht mehr um eine Bestätigung gebeten. Stattdessen wird Ihnen eine Benachrichtigung angezeigt, die Sie darüber informiert, dass der Export in Bearbeitung ist.

  • Danach wird eine weitere Benachrichtigung angezeigt, die Sie darüber informiert, dass die exportierten Daten zum Herunterladen bereit sind.

  • Der Download wird dann automatisch gestartet, wenn Sie über die Berechtigung WarnungenAnzeigen verfügen.

  • Wenn Sie nicht darüber verfügen, können Sie die exportierten Daten von der Seite Meine Berichte herunterladen.

Zeitspaltenkonsolidierung in Exporten

Berichte mit exportierten Daten aus den Seiten „Warteschlangentransaktionen“, „Prüfung“, „Protokolle“ und „Aufträge“ enthielten Instanzen von doppelten Informationen, die nun bereinigt wurden. Insbesondere enthalten Exporte jetzt nur absolute Zeitspalten, die in der Zeitzone des Mandanten ausgedrückt werden.

Veraltete Berichtsendpunkte

Berichtsendpunkte, die für Prüfungsprotokolle, Roboterprotokolle und Warteschlangendefinitionen verfügbar sind, sind jetzt veraltet. Daher raten wir von der Verwendung der folgenden Optionen ab:

  • GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports

  • GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports

  • GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports

Die oben aufgeführten Endpunkte werden im April 2024 entfernt.

Wenn Sie solche Berichte abrufen möchten, empfehlen wir die folgenden Schritte:

  1. Initiieren Sie einen Export, indem Sie den entsprechenden Endpunkt aufrufen:

    • Für Prüfungsprotokolle: POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export
    • Für Roboterprotokolle: POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export
    • Für Warteschlangendefinitionen: POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
    Wichtig:
    • Dieser Vorgang gibt eine ID zurück, die für die nächsten beiden Schritte erforderlich ist.
  2. Rufen Sie den Status des Berichts ab, indem Sie den Endpunkt „GET/odata/Exports({key})“ aufrufen und die in Schritt 1 zurückgegebene ID daran anhängen.
  3. Sobald der Status Abgeschlossen lautet, erhalten Sie einen Download-Link zum Abrufen des exportierten Archivs, indem Sie den Endpunkt „GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLink “ aufrufen und die in Schritt 1 zurückgegebene ID daran anhängen.

Aufzeichnen fehlgeschlagener Warteschlangentransaktionen

Prozesse, die aufgrund fehlgeschlagener Warteschlangentransaktionen nicht erfolgreich sind, können nun zu Debugging-Zwecken aufgezeichnet werden. Diese Option namens Fehlgeschlagene Warteschlangentransaktionen aufzeichnen und speichern wird auf Prozessebene im Abschnitt Video der Einstellung Auftragsaufzeichnung aktiviert.
docs image
Die Ausgabe kann direkt im Orchestrator innerhalb der Warteschlangentransaktion selbst gerendert werden.

Ungültige Zeichen in Warteschlangennamen

Das Exportieren von Warteschlangentransaktionen war nicht erfolgreich, wenn der Warteschlangenname ungültige Zeichen (\ / : * ? " < > |) enthielt. Dies wurde nun behoben, indem ungültige Zeichen durch _ ersetzt werden, sodass Warteschlangenelemente exportiert werden können.

Erläuterung der Grenzwerte für Warteschlangenverarbeitungsdatensätze

Die Ressource QueueProcessingRecords für die Rückgabe statistischer Informationen zu Warteschlangen und Transaktionen über die API gibt Daten zurück, die maximal 90 Tage alt sind. Sie können Daten nach Tag, Stunde und Minute anfordern, aber sie werden nur angezeigt, wenn sie innerhalb der letzten 90 Tage aufgezeichnet wurden.

Dies hat keine Auswirkungen auf die UI-Funktionalität, bei der die Aktualität der Informationen weiterhin auf 30 Tage begrenzt ist.

Punkte in Namen von Speicher-Buckets

Nicht aufeinanderfolgende Punkte sind jetzt in Namen von Amazon S3-Speicher-Buckets zulässig.

Interne Paketsortierung

Interne Pakete, d. h. Pakete, die über vom Orchestrator gehostete Feeds hochgeladen werden, werden jetzt nach Veröffentlichungsdatum sortiert. Das Veröffentlichungsdatum ist das Datum, an dem die neueste Version eines Pakets veröffentlicht wurde.

Neuer Parameter für Maschinenschlüssel

Wir haben dem Endpunkt „GET/odata/RobotLogs“ einen neuen Parameter hinzugefügt: MachineKey. Wie der Name schon sagt, wird hier der Maschinenschlüssel gespeichert, der zuvor im Parameter MachineId gespeichert war.
MachineKey, which has a GUID format, was introduced in order to persist robot logs in tenant move scenarios. MachineId has a dynamic number format, meaning that it cannot be persisted in such cases.
Während die beiden vorerst parallel arbeiten, empfehlen wir dringend die Verwendung von MachineKey, da MachineId im April 2024 entfernt wird.

Ausführen von Aufträgen in persönlichen Arbeitsbereichen

Aufträge, die in persönlichen Arbeitsbereichen gestartet werden, müssen immer unter der Identität des Benutzers ausgeführt werden, der sie gestartet hat, und nicht unter der Identität des Inhabers des persönlichen Arbeitsbereichs. Wenn Sie also einen Auftrag starten möchten, während Sie einen persönlichen Arbeitsbereich erkunden, muss Ihr eigener Roboter für diesen spezifischen Zweck definiert sein, unabhängig von anderen Robotern, die in diesem Arbeitsbereich definiert sind.

Maschinenauswahl bei Auftragsneustart

Wenn Sie einen Auftrag neu starten, wird das Feld Maschine jetzt mit derselben Maschine ausgefüllt, die ursprünglich für diesen spezifischen Auftrag verwendet wurde.

Neuer Filter auf der Seite „Aufträge“

Die Seite Aufträge wurde um den neuen Filter Prozess erweitert, mit dem Sie die Liste der Aufträge gemäß Ihrer gewünschten Kriterien weiter eingrenzen können.

Endzustände von Warteschlangenelementen

Um die Konsistenz des Endzustands für alle Warteschlangenelemente sicherzustellen, erzwingen wir die folgenden Fehlerantworten beim Aufrufen des SetTransactionResult-Endpunkts.

Bei einer erfolgreichen Nutzlast für ein fehlgeschlagenes Element:

POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": true
  }
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": true
  }
}

Bei einer fehlgeschlagenen Nutzlast für ein erfolgreiches Element:

POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": false,
    "ProcessingException": {
      "Reason": "string",
      "Details": "string",
      "Type": "ApplicationException"
    }
  }
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": false,
    "ProcessingException": {
      "Reason": "string",
      "Details": "string",
      "Type": "ApplicationException"
    }
  }
}
Der Fehlercode ist 1866 mit der Meldung „Ungültiger Übergang von einem endgültigen Status“. Dies zeigt an, dass Sie den Status nicht mehr ändern können, nachdem das Warteschlangenelement einen endgültigen Status erreicht hat.

Neben der Optimierung Ihres Warteschlangenverarbeitungsmechanismus ermöglicht dies UiPath Insights auch die Aktualisierung und korrekte Synchronisierung von Daten basierend auf Ereignissen von Warteschlangenelementen.

Wichtig: Sie erhalten denselben Fehlercode, wenn Sie die Eigenschaften DeferDate oder DueDate in der SetTransactionResult-Nutzlast verwenden, um Transaktionen aus ihrem endgültigen Status zu verschieben. Um ein neues Verschiebungs- oder Fälligkeitsdatum festzulegen, müssen Sie die Transaktion klonen oder eine neue erstellen.

Aufbewahrungsrichtlinie für Prozessdaten

Jetzt können Sie eine benutzerdefinierte Standardaufbewahrungsrichtlinie für Ihre Aufträge festlegen. Sie können alte Aufträge entweder endgültig löschen oder in einen bestimmten Speicher-Bucket verschieben und für den zukünftigen Zugriff verfügbar machen. Dadurch geben Sie die Datenbank auf organisierte Weise frei und Ihr Orchestrator arbeitet besser. Sie sollten sich jedoch bewusst sein, dass auch dann, wenn Sie keine eigene Richtlinie konfigurieren, eine Standardrichtlinie gilt.

Des Weiteren:

  • Im Filter Prozesse > Spalten stehen zwei neue Aufbewahrungsspalten zur Auswahl, damit Sie die vorhandene Richtlinie eines Prozesses schnell identifizieren können.
  • Für E-Mail-Abonnements ist auf der Seite Warnungseinstellungen eine neue Warnung verfügbar, um Sie über Fehler bei der Prozessaufbewahrung zu informieren.

Entdecken Sie die Tipps und Tricks zur Aufbewahrungsrichtlinie auf unserer Dokumentationsseite.

Einführung des Maschinenwartungsmodus

Sie können jetzt Ihre Maschine jederzeit offline schalten, wenn Sie Wartungsarbeiten daran durchführen wollen. Dies wird auf der Seite Überwachung auf Mandantenebene im Abschnitt Unattended-Sitzungen aktiviert, indem der Umschalter in der Spalte Wartung auf Ein umgestellt wird.
docs image

Wenn Sie die Option aktivieren, haben Sie die Wahl, entweder auf die Fertigstellung ausgeführter Aufträge zu warten oder alle ausgeführten Aufträge zu beenden, bevor in den Wartungsmodus gewechselt wird. Ausstehende Aufträge behalten jedoch ihren Status bei, bis sie aufgenommen werden.

Verbesserungen der Benutzerfreundlichkeit

Berechtigungsprüfungen für Paketdownloads

Roboter können jetzt Pakete aus dem Mandanten-Feed herunterladen, sofern sie über die Berechtigung zum Anzeigen für Pakete verfügen.

Minuten in SLA-Vorhersagen

Sie können SLA-Vorhersagen jetzt detaillierter festlegen, da wir das Feld Minuten sowohl zu den Abschnitten SLA für diese Warteschlange aktivieren als auch Risiko-SLA hinzugefügt haben.

Umgang mit Monaten in CRON-Ausdrücken

Wir haben die Art und Weise geändert, wie Monate mit weniger als 31 Tagen behandelt werden, wenn ein CRON-Ausdruck den Unterausdruck 31W verwendet, um anzugeben, dass ein Auftrag am letzten Tag des Monats oder an dem Wochentag ausgeführt werden soll, der dem letzten Tag des Monats am nächsten ist.

Das aktuelle Verhalten ist wie folgt:

  • Bei Monaten mit 31 Tagen führt der Unterausdruck 31W zur Ausführung des Auftrags:

    • am 31. eines Monats, wenn er auf einen Wochentag fällt

    • am Wochentag, der dem 31. am nächsten ist, wenn der 31. auf ein Wochenende fällt

  • Bei Monaten mit weniger als 31 Tagen verhindert der Unterausdruck 31W, dass Aufträge ausgeführt werden, wodurch der Monat vollständig übersprungen wird. In diesem Fall empfehlen wir stattdessen die Verwendung von LW. Dadurch wird der Auftrag unabhängig von der Anzahl der Tage am letzten Wochentag des Monats ausgelöst, d. h., es werden keine Monate übersprungen.

Neue Transaktionsspalten

Wir haben der Seite Transaktionen (Warteschlangen > Transaktionen anzeigen) vier neue Spalten hinzugefügt:

  • Frist (absolut)

  • Verschieben (absolut)

  • Gestartet (absolut)

  • Beendet (absolut)

Beachten Sie, dass sie standardmäßig nicht aktiviert sind. Wählen Sie sie daher aus der Liste Spalten aus.

Diese Spalten sind auch in exportierten Berichten enthalten.

Neuer Filter nach Typ in der Mandantensuche

Die Option Aktionskatalog wurde dem Filtermenü Typ im Mandantensuchfenster hinzugefügt.

Obligatorischer Webhook-Name

Der Parameter Name ist jetzt für Webhooks obligatorisch, die über den Endpunkt POST odata/Webhooks erstellt werden.

Externe App-Zuweisungen

Die Benutzeroberflächenelemente für Konto- und Gruppenzuweisungen wurden aktualisiert, um der Tatsache Rechnung zu tragen, dass auch externe Apps zugewiesen werden können. Genauer gesagt heißt Konto/Gruppe zuweisen jetzt Konto/Gruppe/externe App zuweisen.

Spalte „Transaktionsprüfer“

Die Spalte Prüfer der Transaktion enthält jetzt den Namen, Nachnamen und die E-Mail-Adresse des Prüfers.

Pakete mit Quellen im Paket-Explorer

Studio-Pakete, die zusammen mit allen ihren .xaml-Quellen hochgeladen werden (d. h. die Option Quellen einschließen wurde im Abschnitt Veröffentlichungsoptionen > Kompilierungseinstellungen ausgewählt), können nun vollständig im Paket-Explorer angezeigt werden. Dies gilt nur für Windows- und plattformübergreifende Projekte.

Einschränkung der Informationen zu fehlerhaften Aufträgen

Der Speicherplatz für die Ausnahmeinformationen, die wir für einen fehlerhaften Auftrag speichern, ist jetzt auf 42 KB begrenzt.

Klarstellung von Fehlermeldungen

Fehler bei der Verbindung mit dem Anmeldeinformationsspeicher

Wird die Verbindung zu dem Anmeldeinformationsspeicher, der die Zugriffsrechte des Roboters enthält, nicht hergestellt und damit die Abfrage des Kennworts verhindert, wird der Roboter nicht mehr gestartet und Sie erhalten folgende Fehlermeldung: 

Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.

Dadurch wird verhindert, dass Sie aufgrund wiederholter Versuche, den Roboter ohne Zugriffsrechte zu starten, aus dem Roboterkonto ausgesperrt werden.

Lizenzablauffehler

Wenn Unattended-Lizenzen ablaufen, stimmt die zuweisbare Menge nicht mehr mit der tatsächlichen Zuweisung überein. In diesem Fall wird der folgende erklärende Fehler angezeigt:

Update failed! Too many licenses [license type] have been allocated. Please disconnect X [license type] from machines runtimes to match the number of defined licenses.

Fehlerbehebungen

  • Wir haben ein Problem behoben, das die Swagger-Authentifizierung verhinderte, wenn der Orchestrator und Identity Server als Azure App-Dienste mit unterschiedlichen URLs bereitgestellt wurden.

    Wichtig: Die Korrektur gilt nur für diese Version. Für vorherige Versionen müssen Sie der web.config-Datei den folgenden Abschnitt hinzufügen:
    <rewrite>
      <outboundRules>
         <rule name="CSP">
          <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" />
          <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" />
        </rule>
      </outboundRules>
</rewrite><rewrite>
      <outboundRules>
         <rule name="CSP">
          <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" />
          <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" />
        </rule>
      </outboundRules>
</rewrite>

  • Wenn Sie einen Benutzer aus dem Hostmandanten gelöscht und dann einen anderen Benutzer mit demselben Benutzernamen und derselben E-Mail-Adresse wie der gelöschte Benutzer erstellt haben, konnten Sie sich nicht mehr beim Nicht-Hostmandanten anmelden. Dies geschah aufgrund einer fehlenden Regel zum Bereitstellen eines neuen Benutzers, nachdem ein anderer Benutzer mit denselben Informationen gelöscht wurde. Dieses Problem ist jetzt behoben.

  • Die NLog-Einstellung minLevel in der appsettings.json-Datei vom Identity Server wurde nicht berücksichtigt. Der Standardwert minLevel ist „Info“, was bedeutet, dass Protokolle mit dem Schweregrad „Info“ und höher hätten protokolliert werden müssen. minLevel wurde jedoch nicht berücksichtigt und auch Protokolle mit niedrigeren Schweregraden, insbesondere „Trace“ und „Debug“, wurden in die Protokolle geschrieben.

  • Zuvor gab es ein Problem, bei dem bekannte SIDs beim Abrufen von Sicherheitsgruppen versehentlich mit einbezogen wurden, was zu unerwartetem Verhalten führte. Bekannte SIDs sind beim Abrufen von Sicherheitsgruppen nicht mehr enthalten, was eine reibungslosere und vorhersehbarere Funktionalität gewährleistet.

  • Nach dem Upgrade auf Version 2022.10.1 oder höher führte die Anmeldung beim Hostmandanten, die anschließende Abmeldung und der anschließende Wechsel zu einem anderen Mandanten zu einer Umleitung zurück zum vorherigen Abmeldeort anstelle des ausgewählten Mandanten. Jetzt werden Sie nach der Abmeldung und dem Wechseln der Mandanten korrekt zur Seite des ausgewählten Mandanten anstatt zum vorherigen Abmeldeort umgeleitet.

  • Beim Navigieren im Fenster Bucket durchsuchen sind einige kleinere Anzeigeprobleme aufgetreten, die jetzt behoben sind.

Security vulnerability fixes

  • Aufgrund fehlender Synchronisierung wurden Änderungen an Roboterkonten und externen Anwendungen auf Organisationsebene nicht im Orchestrator widergespiegelt. Wenn Sie nun eine externe Anwendung löschen oder umbenennen oder ein Roboterkonto auf Organisationsebene löschen, geschieht dasselbe mit diesen Entitäten in den Orchestrator-Ordnern, in denen sie hinzugefügt wurden.

  • Mit der Option JSON-Objekt hochladen und überschreiben auf Transaktionsebene im Fenster Warteschlangenelement bearbeiten konnten Sie wichtige Validierungen im Zusammenhang mit nicht unterstützten Zeichen umgehen. Dies führte zu Fehlern, wenn versucht wurde, diese bestimmte Warteschlange zu verwenden. Das Problem tritt nicht mehr auf.

Swagger UI

Wir haben ein Problem behoben, das die Swagger UI-Versionen 3.14.1 bis 3.37.2 betraf, wodurch deren Bibliotheken potenziell schädliche Spezifikationsdateien abrufen konnten, die über Swagger UI verlinkt wurden. Beachten Sie, dass das Problem nicht direkt verwertbar ist und erfordert, dass ein authentifizierter Benutzer den schädlichen Link tatsächlich öffnet.

Um dies zu beheben, raten wir Ihnen dringend, auf die neueste mögliche Version zu aktualisieren (Haupt- oder kumulatives Update).

Weitere Informationen finden Sie in den Sicherheitshinweisen.

Bekannte Schwachstellen und Anfälligkeiten

This release brings security updates and patches to address Common Vulnerabilities and Exposures (CVEs).

Bekannte Probleme (Known Issues)

  • Tag-Vorgänge, die auf der Verwaltungsebene der Plattform ausgeführt werden, z. B. das Erstellen, Bearbeiten oder Löschen eines Tags, werden derzeit nicht geprüft.

  • Wenn 80.000 oder mehr Attended-Roboter unter Benutzern mit der Rolle Allow to be Automation User ausgeführt werden, wird die Leistung beeinträchtigt. Das liegt daran, dass die Rolle über Berechtigungen zum Anzeigen von Warnungen verfügt. Als Problemumgehung können Sie eine neue Rolle mit den gleichen Berechtigungen wie Automation User abzüglich WarnungenAnzeigen erstellen und zuweisen.

  • Für den Zugriff auf die Registerkarte Apps und die entsprechende Seite App-Versionen müssen die Orchestrator- sowie Apps-Dienste in der Automation Suite aktiviert werden.

  • Die Warnung „Trigger nach Fehlern bei der Auftragsausführung automatisch deaktiviert“, die generiert wird, wenn ein Trigger automatisch deaktiviert wird, weil der Umschalter Deaktivierung von ausführungsbasierten Triggern festlegen aktiviert wird, funktioniert in dieser Version nicht. Dies wird im ersten Patch 2023.10 behoben.

  • Hinzugefügt am 26. Oktober 2023:

    Standardmaschinen werden ab der aktuellen Version entfernt. Das bedeutet, dass Sie keine neuen Standardmaschinen mehr erstellen können, und wir empfehlen Ihnen, stattdessen Maschinenvorlagen zu verwenden. Die entsprechende Option der Benutzeroberfläche wird weiterhin angezeigt, doch wir empfehlen dringend, sie nicht zu verwenden, da sie nicht wie erwartet funktioniert. Sie wird mit dem nächsten Patch vollständig entfernt.

  • Die Option Automation Suite Robot automatisch aktivieren unter Mandanteneinstellungen > Persönliche Arbeitsbereiche funktioniert nicht wie erwartet.

Zeitachse der Einstellung

Wir empfehlen Ihnen, die Zeitleiste der veralteten Elemente regelmäßig auf Aktualisierungen in Bezug auf Funktionen zu überprüfen, die veraltet und entfernt werden.

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005-2024 UiPath. All rights reserved.