2023.4
Release-Datum: 24. April 2023
Wir bieten jetzt einen zentralen Ort für die Verwaltung der Tags, die Sie in unseren Diensten verwenden. Die Seite mit dem treffenden Namen Tags ist im Verwaltungsabschnitt Ihrer Organisation auf Mandantenebene verfügbar. Sie können Tags an einem einzigen Ort hinzufügen, bearbeiten und entfernen, sodass Sie nicht wiederholt auf einzelne Objekte für Tagging-Zwecke zugreifen müssen.
Sie können jetzt von einer zusätzlichen Effizienzebene bei der Fehlerbehebung von Aufträgen profitieren. Dies ist auf unsere neue Videoaufzeichnungsfunktion zurückzuführen, die auf Prozessebene für alle Unattended-Ausführungen verfügbar ist (derzeit nur als Vorschau verfügbar).
You can choose to either record all jobs or only those that are failed, and you have access to these recordings for up to 7 days.
Mit dem Release dieser Funktion ändert sich die vorhandene Screenshot-Option: Sie ist jetzt für alle Benutzer verfügbar, nicht nur für diejenigen mit Enterprise-Plan.
Im Oktober 2021 haben wir die Einstellung klassischer Ordner angekündigt.
Im April 2022 haben wir ihre Entfernung angekündigt.
Im Oktober 2022 haben wir einen Assistenten gestartet, der die Migration klassischer Ordnerobjekte in moderne Ordner unterstützt und gleichzeitig die vorhandenen Strukturen und Hierarchien beibehält.
Wir setzen diesen Prozess nun fort, indem wir Ausführungen in klassischen Ordnern zusammen mit einigen anderen Änderungen deaktivieren. Es ist daher wichtiger denn je, dass Sie Ihre klassischen Ordner auf moderne Ordner migrieren, um einen reibungslosen Dienst zu gewährleisten.
-orchestratorUrl
wurde dem Skript MigrateTo-ResourceCatalog.ps1
hinzugefügt.
MigrateTo-ResourceCatalog.ps1
jetzt ausgeführt werden, wenn der Orchestrator und der Ressourcenkatalogdienst aktualisiert werden.
Administratoren können jetzt detaillierte Mandanten- oder Ordnerberechtigungen für externe Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.
Die App ruft die Vereinigung aller Scopes ab, die für sie auf Organisationsebene und im Orchestrator. definiert sind. Wenn Sie einen dieser Scopes löschen, bleiben der App die Zugriffsrechte des verbleibenden Scopes.
Sie können Gruppen auch verwenden, um die Verwaltung externer Apps zu vereinfachen, da Gruppen es Ihnen ermöglichen, Objekte mit ähnlichen Anforderungen gemeinsam zu verwalten.
Wir haben zwei neue Optionen eingeführt, die Orchestrator-Administratoren die Kontrolle über das Beenden der Erkundung persönlicher Arbeitsbereiche geben:
-
Erkunden von persönlichen Arbeitsbereichen automatisch beenden nach – Der Prozess der Erkundung persönlicher Arbeitsbereiche kann jetzt nach einer konfigurierbaren Zeit automatisch beendet werden.
-
Alle aktiven Sitzungen für die Erkundung persönlicher Arbeitsbereiche beenden – Alle derzeit aktiven Erkundungssitzungen können beendet werden.
Beide Optionen sind über die Mandanteneinstellungen verfügbar (Registerkarte Allgemein > Abschnitt Persönliche Arbeitsbereiche).
Sie können jetzt Ihre Orchestrator-Anmeldeinformationen in AWS Secrets Manager speichern. Weitere Informationen zum neu hinzugefügten Anmeldeinformationsspeicher finden Sie unter AWS Secrets Manager-Integration.
Sie können nun Ihre bereits sicheren Anmeldeinformationsspeicher mit einer zusätzlichen Sicherheitsebene versehen. Dafür haben wir den Orchestrator Credentials Proxy erstellt, mit dem Sie das Erstellen einer direkten Verbindung zwischen dem Orchestrator und dem Anmeldeinformationsspeicher Ihrer Wahl vermeiden und stattdessen über einen Proxy verbinden können.
Features.CredentialStoreHost.Enabled
in der Datei UiPath.Orchestrator.dll.config
gesteuert, der standardmäßig false
ist.
Plugins.SecureStores.CyberArkCCP.KeyStorageFlags
wurde der Orchestrator-Konfigurationsdatei hinzugefügt, sodass Sie auswählen können, wo der private Schlüssel des Clientzertifikats gespeichert und importiert werden soll, das für einen CyberArk CCP-Anmeldeinformationsspeicher konfiguriert ist. Dies hilft, Lese-/Schreibbeschränkungen oder Probleme im Zusammenhang mit Zugriffsrechten zu vermeiden.
Die von Studio-Paketen verwendeten Anwendungen werden jetzt vom Orchestrator abgerufen. Sie können sie daher an den folgenden Stellen aufgelistet sehen:
-
Im Abschnitt Anwendungen des Prozessfensters für das zugrunde liegende Paket.
-
Im Fenster Versionshinweise anzeigen für jede Paketversion.
Wir sind auf eine neue Bibliothek zur Formatierung von Datum und Uhrzeit umgestiegen, um mehr Einheitlichkeit für Formate in allen Gebietsschemas zu bieten. Obwohl sich diese Änderung nicht auf Ihre Erfahrung auswirkt, werden Sie möglicherweise die folgenden Verbesserungen im Vergleich zu unserer vorherigen Bibliothek feststellen:
-
Date and time formats are now consistent across all locales, i.e. the same digit/letter combination is used throughout. For example, the English
2/24/2023, 4:48:25 PM
is displayed as2023/2/24 16:48:25
in Japanese, whereas you would see2022年7月5日 09時20分37秒
before this change. -
The elapsed time in seconds is now displayed as a precise number rather than an estimate, i.e.
10 seconds ago
instead ofa few seconds ago
.
Wir haben Orchestrator so angepasst, dass die ereignisauslösenden Aktivitäten zum Zeitpunkt der Prozesserstellung als Paketanforderungen identifiziert werden. Ordnen Sie sie einer Integration Service-Verbindung zu und nehmen Sie weitere Konfigurationen vor, um Ihre Geschäftsanforderungen zu erfüllen – alles zum Wohle ausgelöster Automatisierungen.
Bringen Sie Ordnung in Ihre Orchestrator-Datenbank und legen Sie eine Aufbewahrungsrichtlinie fest, die alte Warteschlangenelemente entweder dauerhaft löscht oder in einen bestimmten Speicher verschiebt. Sollten Sie mehr Zeit für Ihre Entscheidung benötigen, können Sie die Daten Ihrer Warteschlangenelemente auch auf unbestimmte Zeit in Ihrer Datenbank speichern, was der standardmäßig angewandten Richtlinie entspricht. Dadurch geben Sie die Datenbank auf organisierte Weise frei und Ihr Orchestrator arbeitet besser.
Entdecken Sie die Tipps und Tricks zur Aufbewahrungsrichtlinie auf unserer Dokumentationsseite.
Jetzt kann Sie nichts mehr davon abhalten, mit dem Orchestrator zu interagieren, nicht einmal der Export von Rastern. Das Exportieren von Rastern erfolgt jetzt im Hintergrund, sodass Sie den Orchestrator jetzt verwenden können, bis der Export abgeschlossen ist. Wir haben die Erfahrung optimiert und informieren Sie in Echtzeit über den erfolgreichen Ausgang des Exports. Darüber hinaus finden Sie alle Ihre Exporte zentral auf der neuen Seite Meine Berichte.
Erfahren Sie mehr über das Exportieren von Rastern im Hintergrund.
Neue Warnungen für Exportvorgänge
Große Exporte bringen große Verantwortung mit sich. Daher informiert Sie eine neue Warnung über das Ergebnis eines Exports. Wenn der von Ihnen initiierte Export erfolgreich war, protokolliert die Warnung den Export mit dem Schweregrad Info, während die Warnung bei fehlgeschlagenen Exporten als Fehler protokolliert wird. Wenn Sie zur Warnungsquelle navigieren, indem Sie auf den Link Mehr anzeigen in der Warnungs-E-Mail klicken, werden Sie auf die Seite Meine Berichte umgeleitet, auf der genau der fehlgeschlagene Export hervorgehoben wird. Sie erhalten diese neue Warnungen standardmäßig in Ihren E-Mail-Warnungen, aber Sie können sie abbestellen, wenn sie Ihnen zu aufdringlich werden.
UiPath.ConfigProtector.exe
kann jetzt verwendet werden, um vertrauliche Informationen des Ressourcenkatalogdiensts zu verschlüsseln und zu entschlüsseln.
Detaillierte Anweisungen finden Sie im entsprechenden Abschnitt.
Diese Verbesserung bringt einige zusätzliche Updates mit sich:
-
Das
UiPath.ConfigProtector.exe
-Tool wurde auf ASP.NET Core 6.0 aktualisiert. -
Zwei neue Parameter wurden hinzugefügt:
-
--signing-settings
- Damit können Sie den Einstellungen des Tools einen Konfigurationsabschnitt Ihrer Wahl hinzufügen. -
--keys
/k
– Damit können Sie Schlüssel ver-/entschlüsseln, die nicht hartcodiert sind.
-
Weitere Informationen zu den neuen Parametern finden Sie in der Befehlstabelle.
-
Identifizieren Sie Ihre Webhooks schneller: Wir haben die Felder Name (obligatorisch) und Beschreibung (optional) zu den Flows zum Erstellen und Bearbeiten von Webhooks in der Benutzeroberfläche hinzugefügt. Vorhandene Webhooks erhalten einen Namen basierend auf ihrer GUID, z. B.
Webhook-c42b72b1-17fb-4643-ab9c-1bd2102f0ff6
.Diese Parameter sind auch in der API sowie ein obligatorischer Parameter Schlüssel mit den folgenden Erwähnungen verfügbar:
-
Der Parameter „Name“ ist bis zum lokalen Release 2023.4 optional. Nach 2023.4 müssen Sie Namen für Webhooks angeben, die über den POST
odata/Webhooks
-Endpunkt erstellt wurden. -
Der obligatorische Parameter „Schlüssel“ ist ein eindeutiger Bezeichner des Webhooks in unserem System und kann daher nicht geändert werden.
-
Wenn Sie keinen Namen für Ihren Webhook in der POST-Methode angeben, wird automatisch einer generiert, indem der Wert Schlüssel an
Webhook
angefügt wird.Weitere Details finden Sie in unserer Dokumentation.
-
-
Webhook-Ereignisse für Aufträge und Warteschlangenelemente enthalten jetzt mehr Eigenschaften:
-
SpecificPriorityValue für Auftragsereignisse
-
ProcessingExceptionTimestamp und CreatorUserId für Warteschlangenelementereignisse
-
Jobs
-
Das Fenster Auftragsdetails enthält jetzt das Feld Paketversion, das angibt, welche Version eines Pakets zum Ausführen des Auftrags verwendet wurde.
-
Wir haben dem Raster Aufträge zwei neue Zeitspalten hinzugefügt, die entweder die relative oder die absolute Zeit anzeigen, zu der ein Auftrag erstellt wurde. Stellen Sie sicher, dass Sie diese Spalten im Filter Spalten auswählen, da sie standardmäßig nicht sichtbar sind.
-
Sie können jetzt einen Auftrag für mehrere Konto-Maschinen-Paare starten. Dazu müssen Sie lediglich die Option Gültige Konto-Maschinen-Zuordnungen auswählen auf der Seite Auftrag starten aktivieren und auf Konto-Maschinen-Zuordnung hinzufügen klicken. Sobald Sie die gewünschten Paare hinzugefügt haben, wird für jedes von ihnen ein ausstehender Auftrag erstellt.
Warnungen
Wenn Sie über die Dropdownliste für Warnungen auf eine Warnung zugreifen, wird sie automatisch als gelesen markiert, während Sie zur Warnungsquelle umgeleitet werden.
Benutzeroberfläche
-
Das Weitere Aktionen-Menü mehrerer Automatisierungsseiten wurde umgestaltet, um ähnliche Aktionen zusammenzufassen. Darüber hinaus haben wir die Bezeichnungen für Protokolle anzeigen und Alle Protokolle für diesen Prozess anzeigen in Protokolle dieses Auftrags anzeigen bzw. Protokolle aller Aufträge für diesen Prozess anzeigen umbenannt.
-
Wir haben dem Raster Aufträge zwei neue Zeitspalten hinzugefügt, die entweder die relative oder die absolute Zeit anzeigen, zu der ein Auftrag erstellt wurde. Stellen Sie sicher, dass Sie diese Spalten im Filter Spalten auswählen, da sie standardmäßig nicht sichtbar sind.
-
Fehlermeldungen zu AWS Secrets Manager-Richtlinienüberprüfungen enthalten jetzt weitere Details.
Sicherheit
Die Parameter, die Sie als Teil von Orchestrator-Vorgängen eingeben, werden nicht mehr in unserer Datenbank gespeichert. Dadurch wird das Risiko des Zugriffs auf sensible Informationen durch Prüfungen ausgeschlossen und die Sicherheit Ihrer Daten erhöht.
Anwendung
-
Die Testautomatisierungsfunktion wird jetzt standardmäßig zusammen mit Ihrer Orchestrator-Instanz installiert. Daher wird die Registerkarte Testen des Orchestrators standardmäßig nach der Installation angezeigt, es sei denn, Sie entfernen sie während des Installationsvorgangs manuell.
-
Die Orchestrator-Version ist jetzt beim Start/Neustart der Anwendung in den Protokollen des Event Viewers für den eigenständigen Orchestrator und in den Docker-Containerprotokollen für den Automation Suite-Orchestrator sichtbar.
Auslöser
Wir haben die Einschränkung aufgehoben, Kalender nur für arbeitsfreie Tage für Zeittrigger zu erstellen, die dieselbe Zeitzone wie der Mandant hatten, zu dem sie gehören. Von nun an wird jeder Kalender, den Sie einem Trigger hinzufügen, als auf die Zeitzone des Triggers ausgerichtet interpretiert.
Aktualisierungen
-
Gelöschte Mandanten werden jetzt von dem Vorgang ignoriert, der den Status von Warteschlangenelementen aktualisiert. Dadurch werden Szenarien verhindert, in denen Übergänge von Warteschlangenelementen blockiert werden könnten, wenn ein Mandant ohne Feed erkannt wird.
-
Wenn im Orchestrator keine Aktualisierungsrichtlinie konfiguriert ist (d. h. das Aktualisierungsmodul ist deaktiviert), fordert der Server keine Studio- oder Roboteraktualisierungen mehr an, selbst wenn das Modul in diesen Diensten aktiviert ist.
Die Option Erstellen für die Berechtigung Ausführungsmedium ist jetzt standardmäßig in der Rolle Automation User auf Mandantenebene aktiviert.
Protokolle
Wir wissen, dass Protokolle der Kern des Debuggens und Identifizierens von fehlerhaftem Verhalten sind. Diese verbesserte Orchestrator-Funktionalität ermöglicht Ihnen den Zugriff auf die Protokolle über alle Auftragsausführungen eines bestimmten Prozesses hinweg. Wie das geht, erfahren Sie in unserer Dokumentation.
-
Eine
400 Bad Request
-Antwort mit dem FehlercodeInvalidTimeZoneId = 1614
wird jetzt zurückgegeben, wenn ein über die API erstellter Prozesszeitplan eine ungültige Zeitzonen-ID enthält. -
Sie können jetzt ein Prozesspaket aus einem externen Feed über den Endpunkt
/odata/Processes/UiPath.Server.Configuration.OData.SetArguments
hochladen. Stellen Sie nur sicher, dass die auf der Seite Prozesse angezeigten Argumente und die im Paket identisch sind, da der Orchestrator keine Validierung für Pakete aus einem externen Feed durchführt. -
Sie können nun externen Anwendungen Lizenzierungs-Scopes zuweisen. Suchen Sie die neu hinzugefügten Scopes in der Ressourcenliste API-Zugriff auf die Plattformverwaltung.
-
Die Automation Hub-URL wird jetzt über Aufrufe an den
/odata/Processes
-Endpunkt zurückgegeben.
Zugriffsrichtlinie der Organisation
Wir freuen uns, eine neue Funktion ankündigen zu können, mit der Sie besser steuern können, wer auf die Daten Ihres Unternehmens zugreifen darf. Von nun an haben Sie die Möglichkeit, Ihre eigenen Zugriffsrichtlinien basierend auf Ihren spezifischen Anforderungen zu definieren. Diese zusätzliche Kontrollebene trägt dazu bei, dass vertrauliche Daten nur autorisierten Benutzern zugänglich sind.
Mit dieser Verbesserung wird der Zugriff der Benutzer auf Organisationsdaten auf Grundlage ihres Benutzerstatus im externen Verzeichnis ermittelt. Dies bedeutet, dass Sie festlegen können, wer Zugriff auf die Daten hat, und allen anderen den Zugriff verweigern können.
Mehrere Signaturzertifikate für SAML
Für mehr Flexibilität und Kontrolle über Ihren SAML-Authentifizierungsprozess haben wir Unterstützung für mehrere Signierzertifikate hinzugefügt. Ganz gleich, ob Sie Ihre Signierzertifikate häufig wechseln müssen oder einfach mehr Kontrolle über Ihre SAML-Verzeichnisintegration haben möchten – wir bieten Ihnen die passende Lösung.
Beim Konfigurieren der SAML-Verzeichnisintegration können Sie Ihre Einstellungen entweder mithilfe des Metadatendokuments importieren (empfohlen) oder die Signaturzertifikate manuell eingeben.
- Wenn die SAML-Integration auf Hostebene für die Verwendung einer externen Benutzerzuordnungsstrategie entweder mit dem Benutzernamen oder dem Schlüssel des externen Anbieters konfiguriert wurde, konnten sich Benutzer nicht anmelden, die zu mehr als einer Organisation gehörten.
- Auf der Seite SAML SSO-Konfiguration wurde eine falsche Assertion Customer Service-URL angezeigt. Als Problemumgehung mussten Sie die Assertion Customer Service-URL im IDP ohne die Partitions-ID manuell konfigurieren. Die Assertion Customer Service-URL wird jetzt korrekt angezeigt und die manuelle Problemumgehung ist nicht mehr erforderlich. Nach dem Upgrade auf 2023.4+ müssen Sie die Assertion Customer Service-URL ändern, um die Partitions-ID einzuschließen.
- Wenn Sie ein neues benutzerdefiniertes Logo hochgeladen haben, funktionierte die Vorschaufunktion nicht mehr. Jetzt können Sie wie zuvor eine Vorschau des neuen Logos im Header anzeigen.
- Wir haben ein Problem behoben, das dazu führte, dass das Kennwort für die Verbindung mit einem Speicher-Bucket-Anbieter in der Datenbank gespeichert wurde. Dies ist aufgetreten, als Sie einen Speicher-Bucket erstellt oder bearbeitet haben. Das Kennwort kann von einem SQL-Administrator mit Lesezugriff auf die Datenbank oder von jeder Person mit Anzeigeberechtigung für Audit über API abgerufen werden.
Verwenden Sie dieses Skript, um alle Kennwörter zu bereinigen, die in den vorhandenen Protokollen angezeigt werden. Das Skript kann vor dem Upgrade auf diese Version ausgeführt werden.
DECLARE @serverVersion INT SET @serverVersion = ISNULL(CAST(COALESCE(SERVERPROPERTY('ProductMajorVersion'),PARSENAME(CAST(SERVERPROPERTY('productversion') AS varchar(20)), 4)) as INT),0) IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.Buckets' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.bucketDto.Password'', NULL) WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[Buckets] WHERE [StorageProvider] IN (''Amazon'',''Azure'',''Minio'',''S3Compatible'')) AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.BucketsController'' AND CHARINDEX(''Password'', [Parameters]) > 0 AND NULLIF(JSON_VALUE([Parameters], ''$.bucketDto.Password''), '''') IS NOT NULL' ELSE -- Remove all parameters if json functions are not supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[Buckets] WHERE [StorageProvider] IN (''Amazon'',''Azure'',''Minio'',''S3Compatible'')) AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.BucketsController'' AND CHARINDEX(''Password'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.Buckets','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.CredentialStores' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.credentialStoreDto.AdditionalConfiguration'', NULL) WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0 AND ISJSON([Parameters]) = 1 AND NULLIF(JSON_VALUE([Parameters], ''$.credentialStoreDto.AdditionalConfiguration''), '''') IS NOT NULL -- Some records are truncated, so not valid JSON UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0 AND ISJSON([Parameters]) = 0' ELSE -- Remove all parameters if json functions are not supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.CredentialStores','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.PackageFeedApiKey' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = JSON_MODIFY([CustomData], ''$.ApiKey'', NULL) WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''ApiKey'', [CustomData]) > 0 AND JSON_VALUE([CustomData], ''$.ApiKey'') IS NOT NULL' ELSE -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = '''' WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''ApiKey'', [CustomData]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.PackageFeedApiKey','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.PackageFeedBasicPassword' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = JSON_MODIFY([CustomData], ''$.BasicPassword'', NULL) WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''BasicPassword'', [CustomData]) > 0 AND JSON_VALUE([CustomData], ''$.BasicPassword'') IS NOT NULL' ELSE -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = '''' WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''BasicPassword'', [CustomData]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.PackageFeedBasicPassword','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.LicenseKey' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.licenseKey'', NULL) WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0 AND ISJSON([Parameters]) = 1 AND JSON_VALUE([Parameters], ''$.licenseKey'') IS NOT NULL UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0 AND ISJSON([Parameters]) = 0' ELSE EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.LicenseKey','true',GETUTCDATE()) END
DECLARE @serverVersion INT SET @serverVersion = ISNULL(CAST(COALESCE(SERVERPROPERTY('ProductMajorVersion'),PARSENAME(CAST(SERVERPROPERTY('productversion') AS varchar(20)), 4)) as INT),0) IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.Buckets' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.bucketDto.Password'', NULL) WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[Buckets] WHERE [StorageProvider] IN (''Amazon'',''Azure'',''Minio'',''S3Compatible'')) AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.BucketsController'' AND CHARINDEX(''Password'', [Parameters]) > 0 AND NULLIF(JSON_VALUE([Parameters], ''$.bucketDto.Password''), '''') IS NOT NULL' ELSE -- Remove all parameters if json functions are not supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[Buckets] WHERE [StorageProvider] IN (''Amazon'',''Azure'',''Minio'',''S3Compatible'')) AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.BucketsController'' AND CHARINDEX(''Password'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.Buckets','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.CredentialStores' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.credentialStoreDto.AdditionalConfiguration'', NULL) WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0 AND ISJSON([Parameters]) = 1 AND NULLIF(JSON_VALUE([Parameters], ''$.credentialStoreDto.AdditionalConfiguration''), '''') IS NOT NULL -- Some records are truncated, so not valid JSON UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0 AND ISJSON([Parameters]) = 0' ELSE -- Remove all parameters if json functions are not supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [TenantId] IN (SELECT DISTINCT TenantId FROM [dbo].[CredentialStores] WHERE [Type] <> ''Database'') AND [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.CredentialStoresController'' AND CHARINDEX(''AdditionalConfiguration'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.CredentialStores','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.PackageFeedApiKey' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = JSON_MODIFY([CustomData], ''$.ApiKey'', NULL) WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''ApiKey'', [CustomData]) > 0 AND JSON_VALUE([CustomData], ''$.ApiKey'') IS NOT NULL' ELSE -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = '''' WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''ApiKey'', [CustomData]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.PackageFeedApiKey','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.PackageFeedBasicPassword' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = JSON_MODIFY([CustomData], ''$.BasicPassword'', NULL) WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''BasicPassword'', [CustomData]) > 0 AND JSON_VALUE([CustomData], ''$.BasicPassword'') IS NOT NULL' ELSE -- Remove just the password if json functions are supported EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogEntities] SET [CustomData] = '''' WHERE [EntityId] IS NULL AND [EntityName] = ''UiPackageFeed'' AND CHARINDEX(''BasicPassword'', [CustomData]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.PackageFeedBasicPassword','true',GETUTCDATE()) END IF NOT EXISTS (SELECT 1 from [dbo].[Settings] WHERE [Name] = 'Migration.AuditCleanup.LicenseKey' AND [TenantId] IS NULL) BEGIN IF @serverVersion >= 13 -- SQL Server 2016 EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = JSON_MODIFY([Parameters], ''$.licenseKey'', NULL) WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0 AND ISJSON([Parameters]) = 1 AND JSON_VALUE([Parameters], ''$.licenseKey'') IS NOT NULL UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0 AND ISJSON([Parameters]) = 0' ELSE EXECUTE sp_executesql N' UPDATE [dbo].[AuditLogs] SET [Parameters] = '''' WHERE [ServiceName] = ''UiPath.Orchestrator.Web.Api.OData.Controllers.SettingsController'' AND CHARINDEX(''licenseKey'', [Parameters]) > 0' INSERT INTO [dbo].[Settings] ([TenantId],[UserId],[Name],[Value],[CreationTime]) VALUES (null,null,'Migration.AuditCleanup.LicenseKey','true',GETUTCDATE()) END - Die Verwendung der neuesten Version des BeyondTrust-Servers oder ein Upgrade darauf führte manchmal zu Integrationsproblemen. Jetzt funktioniert alles wie erwartet.
- Lastausgleich und SignalR führten manchmal zu Leistungsproblemen. Dies wurde nun behoben.
- Wenn Sie eine Maschine gelöscht haben, die einem Ordner zugewiesen war, wurde diese Zuweisung beibehalten und die Maschine wurde weiterhin in diesem Ordner angezeigt. Dieses Problem tritt nicht mehr auf.
- Nach der Migration wurden manchmal keine Konto-Maschinen-Zuordnungen generiert, sodass Sie keine Aufträge ausführen konnten. Das ist nicht mehr der Fall.
- Wir haben ein Deadlock behoben, das verhinderte, dass bei der Verwendung von bestimmten Robotern neue Aufträge in klassischen Ordnern erstellt werden konnten.
- Wir haben die Sicherheit unseres Systems verbessert, indem wir verhindert haben, dass unnötige interne Informationen in bestimmten Fehlerreaktionen offengelegt werden.
- Wenn Sie den Namen eines Triggers geändert haben, wurde auf der Seite In Mandant suchen weiterhin der vorherige Name angezeigt. Jetzt wird der aktualisierte Name des Triggers in den Suchergebnissen aufgeführt.
- Wir haben ein Problem behoben, das dazu führte, dass Kennwörter für den Anmeldeinformationsspeicher in der Datenbank gespeichert wurden. Die Kennwörter können von einem SQL-Administrator mit Lesezugriff auf die Datenbank oder von jeder Person mit Anzeigeberechtigung für Audit über API abgerufen werden.
- Zeitstempel, die für Aufträge in Orchestrator-Datenbankprotokollen angezeigt wurden, waren falsch.
- Wenn Sie eine Ordnerrolle exportiert haben, wurden die Berechtigungen dieser Rolle auf Mandantenebene ebenfalls exportiert. Dieses Problem ist jetzt behoben.
- Beim Bearbeiten eines Verschiebungsdatums für ein Warteschlangenelement wurde der UTC-Wert anstelle des Zeitzonenwerts des Mandanten verwendet.
- Speicher-Bucket-Dateien wurden aufgrund eines Problems im Zusammenhang mit dem Löschen von Ordnern fälschlicherweise gelöscht. Insbesondere wenn Sie die Verknüpfung eines Speicher-Buckets mit einem Ordner aufgehoben und dann diesen Ordner gelöscht haben, wurden die Dateien im nicht verknüpften Speicher-Bucket ebenfalls gelöscht. Dasselbe geschah, als Sie den Ordner gelöscht haben, ohne zuerst die Verknüpfung des Speicher-Buckets aufzuheben. Dies geschah, obwohl der Speicher-Bucket noch mit anderen Ordnern verknüpft war.
- Wenn Sie Konto-Maschinen-Zuordnungen aktiviert und einen Auftrag mit der Option Dynamisch zuweisen gestartet haben, die auf die Anzahl der verfügbaren Roboter festgelegt war, verblieb mindestens ein Auftrag im Status Ausstehend. Jetzt werden alle Aufträge ordnungsgemäß von allen Robotern ausgeführt, die für den Abruf verfügbar sind.
- Ausführungen wurden den verfügbaren Robotern nicht ordnungsgemäß zugewiesen. Dies geschah, wenn eine große Anzahl von Robotern für dieselbe Vorlage aufgerufen und demselben Auftrag zugewiesen wurde.
- Active Directory-Domänen werden jetzt schneller geladen. Dies ist auf die Zwischenspeicherung und den konfigurierbaren Cache-Ablaufwert der Methode
GetTrustedDomainNames
zurückzuführen. - Die Bearbeitung eines Verschiebungsdatums für ein Warteschlangenelement verwendete den UTC-Wert anstelle des Wertes für die Zeitzone des Mandanten.
- Wenn Sie das Plattformkonfigurationstool zum Aktualisieren von URLs verwendet haben, wurden die
[dbo].[UserLogins]
-Datensätze nicht entsprechend aktualisiert, was zu Problemen bei der Anmeldung führte. - Versuchte ein Benutzer, mit einer URL, die er von einem anderen Benutzer erhalten hatte, auf den Orchestrator zuzugreifen, und die empfangene URL enthielt benutzerspezifische Daten, so wurde eine leere Seite angezeigt und der Benutzer konnte nicht auf den Orchestrator zugreifen. In solchen Fällen werden Benutzer jetzt zur Anmeldeseite umgeleitet.
- Die im Fenster Auftragsdetails enthaltene Prozessversion war falsch und zeigt die neueste Version an, die in den Orchestrator hochgeladen wurde. Jetzt wird im Feld Prozessversion die Version korrekt gerendert, die zum Ausführen des Auftrags verwendet wird.
- Das Filtern nach der Hostidentität auf den Seiten Aufträge und Protokolle funktionierte nicht korrekt für Aufträge, die über Konten ohne Anmeldeinformationen ausgeführt wurden. Beim Ausführen von Aufträgen auf Windows-Maschinen wurde die Spalte Hostidentität mit der tatsächlichen Identität der Roboter (Domäne\Benutzername) aufgefüllt, aber das Filtern nach diesem Wert gab keine Aufträge zurück. Beim Ausführen von Aufträgen auf Linux-Maschinen wurden die Aufträge unter Root ausgeführt, dieser Wert war aber für die Filterung nicht verfügbar.
- Die Schaltflächen OK und Abbrechen im Fenster mit der Upgrade-Warnung wurden in der japanischen Version der Anwendung nicht ordnungsgemäß angezeigt. Sie sind jetzt sichtbar.
/api/UserPartition/users/{partitionGlobalId}
-Endpunkt verwenden.
Hinzugefügt am 24. April 2023
Die Diagramme Auftragsverlauf und Transaktionen im Abschnitt Übersicht der Seite Überwachung werden manchmal nicht richtig angezeigt, wenn Sie Mozilla Firefox verwenden. Aktualisieren Sie in diesem Fall den Browser, um das Problem zu beheben.
Dieses Problem wird in unserem nächsten kumulativen Update behoben.
Hinzugefügt am 28. April 2023
Zwischen den Berechtigungen für externe Apps und dem Identity Server kommt es zu einer Unterbrechung. Dies verhindert, dass Sie einem Mandanten oder Ordner externe Apps hinzufügen können.
appsettings.json
-Datei des Identity Servers hinzufügen:"IdentityFeatureFlags": {
"PublicApps": {
"EnableDefaultScope": true,
"ApplicationDirectoryMembershipEnabled": true
}
}
"IdentityFeatureFlags": {
"PublicApps": {
"EnableDefaultScope": true,
"ApplicationDirectoryMembershipEnabled": true
}
}
iisreset
aus, um die Änderungen zu übernehmen.
Dieses Problem wird in unserem nächsten kumulativen Update behoben.
Hinzugefügt am 6. November 2023
Wenn Sie in den Versionen 2023.4.0 bis 2023.4.2 über eine Umgebung mit Active Directory(AD)-Integration verfügen, treten vereinzelte Fehler beim Produkt auf, die zum Neustart des IIS-Anwendungspools führen. Dieses Problem wurde in Version 2023.4.3 behoben, betrifft aber weiterhin die oben genannten Versionen. Wenn Sie AD verwenden, empfehlen wir daher dringend, direkt 2023.4.3 zu installieren oder ein Upgrade darauf durchzuführen. Andernfalls treten Funktionsprobleme auf.
Wir empfehlen Ihnen, die Zeitleiste der veralteten Elemente regelmäßig auf Aktualisierungen in Bezug auf Funktionen zu überprüfen, die veraltet und entfernt werden.
- Neuigkeiten
- Tag-Verwaltungsportal
- Aufzeichnung von Videoaufträgen
- Einschränken klassischer Ordner
- Änderungen im Skript des Ressourcenkatalogs
- Detaillierte Berechtigungen für externe Apps
- Updates zur Erkundung des persönlichen Arbeitsbereichs
- Neuer Anmeldeinformationsspeicher
- Custom credential hosts and stores
- Neuer Konfigurationsparameter
- Anzeigen von Studio-Paketanwendungen im Orchestrator
- New date formatting library
- Ereignistrigger als Paketanforderungen
- Aufbewahrungsrichtlinien für Warteschlangenelemente
- Verbesserungen
- Exportieren von Rastern im Hintergrund
- UiPath.ConfigProtector.exe tool and Resource Catalog Service
- Webhooks-Verbesserungen
- Verbesserungen der Benutzerfreundlichkeit
- Funktionsverbesserungen über API
- Verbesserungen in der Verwaltung
- Fehlerbehebungen
- Durchschlagende Änderungen
- Spalte „Letzte Anmeldung“
- Bekannte Probleme (Known Issues)
- Problem mit der Überwachungsseite
- Problem mit den Berechtigungen für externe Apps
- Bekanntes Problem mit Identität
- Zeitachse der Einstellung