Orchestrator Release Notes
2023.10
Fecha de lanzamiento: 3 de noviembre de 2023
Ahora se eliminan las carpetas clásicas y todos sus objetos asociados. Este cambio provoca la eliminación de todos los objetos de este tipo de la interfaz de Orchestrator.
Si estás planeando actualizarte a esta versión, asegúrate de migrar cualquier carpeta clásica existente a carpetas modernas.
Puedes consultar la página de eliminación de carpetas clásicas para obtener más detalles sobre los pasos que llevan a este cambio.
Los roles contribuyen a controlar de forma rigurosa el acceso a las funciones y objetos de Orchestrator, lo que te permite separar de forma fiable a los usuarios en función de sus permisos. Para que esta tarea sea lo más fácil y eficaz posible, estamos realizando varios cambios en nuestros roles predeterminados.
Cambios en los permisos
El rol de carpeta Automation User y el rol de tenant Allow to be Automation User ya no cuentan con permiso para publicar procesos. Esto otorga al rol los permisos mínimos en el ámbito de carpeta necesarios para ejecutar procesos. De este modo, nos aseguramos de que los paquetes personales de los usuarios no se publiquen de forma accidental sin haber sido revisados previamente.
Nuevos roles
Existen dos nuevos conjuntos de roles que permiten combinar varios roles para obtener los resultados deseados sin perder un ápice de detalle:
-
Automation Publisher y Allow to be Automation Publisher: solo contiene los permisos necesarios para publicar procesos en Orchestrator, y puede combinarse con cualquier rol existente.
-
Automation Developer y Allow to be Automation Developer: pueden crear automatizaciones.
Los nuevos roles se añaden como de solo lectura.
En el improbable caso de que una organización ya contenga un rol personalizado con el mismo nombre que uno de los nuevos roles mencionados anteriormente, le cambiaremos el nombre a "Nombre del rol: personalizado". De esta manera, se pueden utilizar ambos roles.
Cambios en las asignaciones
Al asignar un rol de carpeta predeterminado, se te pedirá automáticamente que asignes también su homólogo de tenant. Así nos aseguramos de que no te falte ningún permiso necesario para tus automatizaciones.
Problema conocido: esta opción no funciona para usuarios o grupos de Active Directory.
Comprobaciones de eliminación
Cuando el rol Orchestrator Administrator está sin asignar a un usuario, comprobamos que no es el último usuario con ese rol. La misma comprobación se aplicará al eliminar un usuario o un grupo si no hay otros usuarios o grupos con el rol Administrator u Orchestrator Administrator.
Estamos encantados de anunciar la última mejora de las funciones de control de acceso de nuestra plataforma: la introducción de un nuevo grupo de usuarios: Citizen Developers. Este nuevo grupo se define a nivel de organización y se integrará sin problemas en todos los servicios de la plataforma.
Con el grupo Citizen Developers, los desarrolladores ciudadanos pueden acceder a los recursos pertinentes para su trabajo sin ningún desorden de acceso innecesario, lo que reduce la sobrecarga de los administradores .
Para obtener más información sobre cómo se integra el grupo de usuarios en los diversos servicios de la plataforma, consulta la documentación del producto.
La automatización Unattended es una de las funcionalidades básicas de Orchestrator, que permite configurar tareas que pueden llevarse a cabo por sí solas, sin intervención humana alguna. Sin embargo, su aparente sencillez se basa en unos fundamentos complejos que exigen ensamblar los componentes adecuados.
Al hacer clic en Comenzar, podrás seleccionar los objetos de Orchestrator necesarios para tu futura automatización Unattended: plantilla de máquina, cuenta de UiPath Robot, carpeta y configuración de conexión. Cada paso viene acompañado de instrucciones detalladas y consejos útiles, así como enlaces a secciones en las que puedes crear los objetos que necesites.
La creación de un desencadenador de cola desde la API ahora también requiere el permiso Crear en colas.
El almacén de OpenLDAP ahora está disponible como motor secreto para HashiCorp Vault.
Al convertir un espacio de trabajo personal inactivo en una carpeta, ahora solo estará disponible para el administrador que inició la conversión. Por lo tanto, ningún otro usuario tendrá acceso a él.
Ahora puedes iniciar sesión en Elasticsearch a través de una clave de API que generaste tú mismo en un almacén de claves. Todo lo que necesita hacer es recuperar la clave, almacenarla en su almacén de claves de Azure y conectar Orchestrator a este almacén siguiendo nuestras instrucciones.
Ahora puedes establecer suscripciones de alerta para grupos. De esta forma puedes controlar qué tipos de alerta recibe un grupo, en función del denominador común de los miembros del grupo.
Los correos electrónicos de alerta posteriores se envían a los usuarios que forman parte de esos grupos, siempre que dichos usuarios tengan el permiso de Ver en Alertas en el ámbito de grupo.
Problemas ya conocidos:
-
Los correos electrónicos de alerta enviados a los grupos pueden aparecer en inglés, independientemente de la preferencia de idioma de cada uno de los miembros del grupo.
-
Los usuarios locales que formen parte de grupos AD/AAD locales y habilitados para correo pueden recibir correos electrónicos duplicados de alertas que se hayan generado para ambos grupos.
Seguramente te habrás preguntado alguna vez por qué tu trabajo estaba estancado en un estado Pendiente, sin saber cómo conseguir ejecutarlo. En las ventanas Detalles del trabajo, te proporcionamos una sección dedicada exclusivamente a las razones por las que tu trabajo aún no ha comenzado. Además, si está disponible, para cada motivo se ofrecen consejos prácticos: puede tratarse de un enlace que te dirija a la sección de Orchestrator en la que puedes solucionar el problema, o de una acción específica que debes llevar a cabo en tu caso concreto. En caso de que no tengas permisos para solucionar el problema, es posible que debas pedir ayuda a un administrador.
¿Alguna vez ha querido crear paneles y métricas basadas en los datos de sus trabajos? Nada se interpone en su camino, ya que puede exportar todos sus informes de trabajo desde la carpeta actual y descargarlos a su máquina. Más información sobre la exportación de cuadrícula.
Hemos simplificado la forma de exportar los datos de las cuadrículas. Estos son los cambios de los que puedes beneficiarte ahora:
-
Al hacer clic en Exportar, ya no se te solicita la confirmación. En su lugar, aparece una notificación que te informa de que la exportación está en curso.
- Una vez hecho, aparecerá otra notificación que te informará de que los datos exportados están listos para su descarga.
-
La descarga se iniciará automáticamente si tienes el permiso Alertas - Ver.
- Si no lo haces, puedes descargar los datos exportados desde la página Mis informes.
Los informes que contienen datos exportados de transacciones de cola, auditoría, registros y páginas de trabajos incluían casos de información duplicada que ahora se han eliminado. En concreto, ahora las exportaciones solo contienen columnas de tiempo absoluto, que se expresan en la zona horaria del tenant.
Los puntos finales de los informes disponibles para los registros de auditoría, los registros de robots y las definiciones de colas están obsoletos. Como tal, desaconsejamos usar lo siguiente:
-
GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports
-
GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports
-
GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports
Los puntos finales enumerados anteriormente se eliminarán en abril de 2024.
Si desea recuperar este tipo de informes, le recomendamos estos pasos:
-
Inicie una exportación llamando al punto final adecuado:
-
Para registros de auditoría:
POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export
-
Para registros de robots:
POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export
-
Para definiciones de colas:
POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
Importante:- Esta operación devuelve un ID que es necesario para los siguientes dos pasos.
-
-
Obtén el estado del informe llamando al punto final
GET/odata/Exports({key})
y añadiendo el ID devuelto en el paso 1. -
Una vez que el estado sea Completado, obtén un enlace de descarga para recuperar el archivo exportado, llamando al punto final
GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLink
y añadiendo el ID devuelto en el paso 1.
Las aplicaciones ahora están disponibles en Orchestrator: siempre se publican en un tenant y, posteriormente, se pueden implementar en carpetas, lo que te permite comenzar a trabajar a la velocidad del rayo.
La página Aplicaciones le permite implementar una aplicación publicada, administrar aplicaciones implementadas anteriormente, mantener todas sus aplicaciones actualizadas con las versiones más recientes, ejecutar una aplicación implementada e ir directamente a un proyecto de aplicación.
Como parte de esta característica, hay dos nuevos permisos disponibles en Orchestrator: aplicaciones y versionesde aplicación.
\ / : * ? " < > |
). Ahora esto se ha corregido reemplazando los caracteres no válidos por _
, permitiendo así exportar artículos en cola.
QueueProcessingRecords
utilizado para devolver información estadística sobre colas y transacciones a través de la API devuelve datos que tienen un máximo de 90 días de antigüedad. Puedes solicitar datos por día, hora y minuto, pero solo se muestran si se han registrado en los últimos 90 días.
Esto no afecta a la funcionalidad de la interfaz de usuario, donde la información reciente aún tiene un límite de 30 días.
Ahora se permiten puntos no consecutivos en los nombres de depósito de almacenamiento de Amazon S3.
Los paquetes internos, es decir, los paquetes cargados a través de fuentes alojadas en Orchestrator, ahora se ordenan por fecha de publicación. La fecha de publicación es la fecha en la que se publicó la versión más reciente de un paquete.
GET/odata/RobotLogs
, llamado MachineKey
. Como el nombre indica, esto almacena la clave de la máquina, que anteriormente estaba en manos del parámetro MachineId
.
MachineKey
, que tiene un formato GUID, se introdujo para conservar los registros de los robots en escenarios de traslado de tenants. MachineId
tiene un formato de número dinámico, lo que significa que no puede persistir en tales casos.
MachineKey
, ya que MachineId
se eliminará en abril de 2024.
Los trabajos iniciados desde espacios de trabajo personales siempre deben ejecutarse bajo la identidad del usuario que los inició, no bajo la identidad del propietario del espacio de trabajo personal. Por ello, si quieres iniciar un trabajo mientras exploras un espacio de trabajo personal, debes tener tu propio robot definido para ese propósito específico, independientemente de cualquier otro robot definido en ese espacio de trabajo.
Al reiniciar un trabajo, el campo Máquina ahora se rellena con la misma máquina que se utilizó inicialmente para ese trabajo en particular.
La página Trabajos se ha mejorado con el nuevo filtro Proceso, que te permite reducir aún más la lista de trabajos según tus criterios deseados.
SetTransactionResult
.
Con una carga útil de éxito en un elemento fallido:
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}
Con una carga útil fallida en un elemento correcto:
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}
1866
, con el mensaje "Transición no válida desde un estado final". Esto indica que no se puede cambiar el estado después de que el elemento de la cola alcance un estado final.
Además de optimizar el mecanismo de procesamiento de la cola, esto también permite que UiPath Insights actualice y sincronice correctamente los datos en función de los eventos de los elementos de la cola.
DeferDate
o DueDate
en la carga útil SetTransactionResult
para mover transacciones fuera de sus estados finales. A partir de ahora, para establecer una nueva fecha límite o de aplazamiento, tendrás que clonar la transacción o crear una nueva.
Ahora puedes establecer una política de retención personalizada predeterminada para tus trabajos. Puedes elegir ya sea eliminar de forma permanente los trabajos antiguos o moverlos a un depósito de almacenamiento designado y hacer que estén disponibles para un futuro acceso. Al hacerlo, liberas la base de datos de forma organizada y Orchestrator tiene mejor rendimiento. Pero debes tener en cuenta que incluso si no configuras tu propia política, aún se aplica una predeterminada.
Además:
- hay dos nuevas columnas de retención disponibles para seleccionar en el filtro Procesos> Columnas , para ayudarle a identificar rápidamente la política existente de un proceso
- hay una nueva alerta disponible para las suscripciones de correo electrónico en la página de preferencias de alertas , para informarle sobre los fallos de retención del proceso
Descubra los consejos y trucos de la política de retención en nuestra página de documentación.
Al activar esta opción, se brinda la posibilidad de esperar a que finalicen los trabajos en ejecución o de eliminar todos los trabajos en ejecución antes de pasar al modo de mantenimiento. Sin embargo, los trabajos pendientes mantienen su estado hasta que se recogen.
Hemos añadido nueva configuración para ayudarte a controlar cuándo se deshabilitan los desencadenadores tras el fallo de un trabajo. De esto es de lo que ahora puedes beneficiarte:
- Una nueva configuración en la ventana de creación del desencadenador de tiempo y del desencadenador de cola, a saber, Establecer la deshabilitación del desencadenador basado en la ejecución. Cuando la alternancia está habilitada, se te presentan dos opciones:
- Deshabilitar cuando falla el recuento de trabajos consecutivos: el desencadenador se deshabilita tras el número de ejecuciones fallidas que eliges para esta configuración.
- Período de gracia para deshabilitar el desencadenador (días): el número de días que hay que esperar antes de que el desencadenador se deshabilite tras el primer fallo de un trabajo.
Los robots ahora pueden descargar paquetes de la fuente del tenant siempre que tengan el permiso Ver en paquetes .
Ahora puedes establecer predicciones de SLA con más detalle, ya que hemos añadido el campo Minutos tanto a la sección Habilitar SLA para esta cola como a la sección Riesgo SLA.
31W
para indicar que un trabajo debe ejecutarse el último día del mes o en el día de la semana más cercano al último día día del mes.
El comportamiento actual es el siguiente:
-
Durante los meses de 31 días, la subexpresión
31W
lleva a la ejecución del trabajo:-
el 31 del mes si cae en un día laborable
-
el día de la semana más cercano al 31 si el 31 cae en fin de semana
-
-
Durante los meses con menos de 31 días, la subexpresión
31W
impide que se ejecute ningún trabajo, omitiendo así el mes por completo. En este caso, recomendamos usarLW
en su lugar. Esto desencadena el trabajo el último día laborable del mes, independientemente del número de días, lo que significa que no se omiten meses.
Hemos añadido cuatro nuevas columnas a la página Transacciones (Colas > Ver transacciones):
-
Fecha límite (absoluta)
-
Posponer (absoluto)
-
Iniciado (absoluto)
-
Terminado (absoluto)
Ten en cuenta que no están habilitadas de forma predeterminada, así que asegúrate de seleccionarlas de la lista Columnas.
Estas columnas también se incluyen en los informes exportados.
Se ha añadido la opción Catálogo de acciones al menú de filtrado Tipo en la ventana de búsqueda de tenant.
POST odata/Webhooks
.
El menú Lanzador de aplicaciones, situado en la esquina superior izquierda de la aplicación, ahora está siempre contraído, mostrando la lista completa de productos y servicios disponibles solo cuando se hace clic.
Los elementos de la interfaz de usuario relacionados con las asignaciones de cuentas y grupos se han actualizado para reflejar el hecho de que también se pueden asignar aplicaciones externas. En concreto, Asignar cuenta/grupo ahora es Asignar cuenta/grupo/aplicación externa.
La columna Revisor de la transacción ahora incluye el nombre, apellidos y dirección de correo electrónico del revisor.
.xaml
(es decir, la opción Incluir orígenes seleccionada en la sección Opciones de publicación > Configuración de compilación) ahora pueden verse en su totalidad en el explorador de paquetes. Esto se aplica a los proyectos de Windows y multiplataforma.
Cuando no se establece la conexión con el almacén de credenciales que contiene las credenciales del robot, impidiendo así la recuperación de la contraseña, el robot deja de iniciarse y ahora te devuelve el siguiente error:
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.
Esto evita que te bloqueen la cuenta del robot debido a repetidos intentos de iniciar el robot sin credenciales.
Cuando caducan las licencias Unattended, la cantidad disponible para la asignación ya no coincide con la asignación real. En ese caso, se muestra el siguiente error:
Update failed! Too many licenses [license type] have been allocated. Please disconnect X [license type] from machines runtimes
to match the number of defined licenses.
-
Cuando se eliminaba un usuario del tenant host y, a continuación, se creaba otro usuario con el mismo nombre de usuario y dirección de correo electrónico que el eliminado, ya no se podía iniciar sesión en el tenant que no fuera host. Esto sucedía debido a la falta de una regla relativa al aprovisionamiento de un nuevo usuario cuando se eliminaba otro usuario con la misma información. Esta incidencia ya está solucionada.
-
No se respetaba la
minLevel
configuración NLog del archivo de Identity Serverappsettings.json
. El valor predeterminado deminLevel
es "Info", lo que indica que los registros con una gravedad igual o superior a "Info" deberían haberse registrado. Sin embargo,minLevel
no se tenía en cuenta, y los registros con niveles de gravedad inferiores, concretamente "Seguimiento" y "Depurar", también se incluían en los registros. -
Anteriormente, existía una incidencia por la que los SID conocidos se incluían de forma inadvertida al recuperar grupos de seguridad, lo que provocaba un comportamiento inesperado. Los SID conocidos ya no se incluyen al obtener grupos de seguridad, lo que garantiza una funcionalidad más fluida y predecible.
-
Después de actualizar a la versión 2022.10.1 o posterior, iniciar sesión en el tenant del host, cerrar sesión y posteriormente cambiar a un tenant diferente daba como resultado la redirección de vuelta a la ubicación de cierre de sesión anterior en lugar del tenant seleccionado. Ahora, después de cerrar sesión y cambiar los tenants, se te redirigirá correctamente a la página del tenant seleccionado en lugar de la ubicación de cierre de sesión anterior.
-
Navegar por la ventana Explorar depósito planteaba algunos problemas de visualización menores que ahora están solucionados.
-
Debido a la falta de sincronización, los cambios realizados en las cuentas de UiPath Robots y en las aplicaciones externas en el ámbito de organización no se reflejaban en Orchestrator. Ahora, al eliminar o cambiar el nombre de una aplicación externa o al eliminar una cuenta de UiPath Robot en el ámbito de organización, ocurrirá lo mismo con estas entidades en las carpetas de Orchestrator donde se añadieron.
-
El uso de la opción Cargar JSON y reemplazar en el ámbito de transacción, en la ventana Editar artículo en cola, permitía eludir validaciones importantes relacionadas con caracteres no admitidos. Esto provocaría errores al intentar utilizar esa cola en particular. Este problema ya no ocurre.
IU de Swagger
Hemos solucionado una incidencia que afectaba a las versiones 3.14.1 a 3.37.2 de la IU de Swagger, lo que permite a sus bibliotecas obtener archivos de especificación potencialmente maliciosos vinculados a través de la IU de Swagger. Hay que tener en cuenta que la incidencia no puede resolverse directamente, sino que requiere que un usuario autenticado abra el enlace malicioso.
Para solucionarla, te recomendamos encarecidamente que actualices a la última versión posible (actualización principal o complementaria).
Consulta el aviso de seguridad para obtener información más detallada.
- Las operaciones de etiquetas realizadas en el nivel de administración de la plataforma, como crear, editar o eliminar una etiqueta, no se auditan actualmente.
- Tener 80 mil o más robots attended ejecutándose bajo usuarios con el rol Permitir ser Automation User provoca una degradación del rendimiento. Esto se debe a que el rol tiene permisos de Ver en Alertas. Como solución, puedes crear y asignar un nuevo rol con los mismos permisos que Automation User, menos Alertas - Ver.
- Acceder a la pestaña Apps y a la página Versiones de la aplicación correspondiente requiere habilitar tanto los servicios de Orchestrator como de Apps en Automation Suite.
- La alerta “El desencadenador se deshabilita automáticamente después de que se produzca un error en la ejecución del trabajo”. generada cuando un desencadenador se deshabilita automáticamente como consecuencia de que el interruptor Deshabilitación de establecimiento de desencadenador en ejecución está habilitado, no funciona en esta versión. Se corregirá en el primer parche 2023.10.
-
Las máquinas estándar se eliminan a partir de la versión actual. Esto significa que ya no puedes crear nuevas máquinas estándar y que te recomendamos que recurras a plantillas de máquina en su lugar. Sin embargo, la opción de interfaz correspondiente sigue siendo visible, pero te recomendamos encarecidamente que no la utilices, ya que no funcionará como se espera. Se eliminará por completo en el siguiente parche.
- La opción Habilitar Automation Suite Robot automáticamente en la configuración del tenant > Espacios de trabajo personales no funciona como se espera.
- Al actualizar a una versión principal, la actualización puede fallar con un error de que la extensión NLog
UiPath.Orchestrator.Logs.Elasticsearch.dll
no es compatible con la nueva versión de Orchestrator. Para evitar este problema, siempre debes utilizar la última versión del parche.
Te recomendamos comprobar periódicamente la fecha de caducidad para ver las actualizaciones relativas a las características que quedarán obsoletas y serán eliminadas.
- Noticias de administración
- Classic folders removal
- Cambios en roles y permisos
- Presentación del grupo de usuarios Citizen Developers
- Configuración de Unattended Robot
- Cambios en las comprobaciones de permisos
- Nuevo motor de secretos de HashiCorp Vault
- Conversión de espacios de trabajo personales inactivos
- Autenticación de clave de API para Elasticsearch
- Alertas de grupo
- Actualizaciones del activo de automatización
- Solución de problemas de trabajos pendientes
- Exportar cuadrícula de trabajos
- Mejoras en la exportación de informes
- Consolidación de columnas de tiempo en exportaciones
- Obsoleto de los puntos finales de los informes
- Aplicaciones en carpetas
- Cómo grabar transacciones en cola fallidas
- Caracteres no válidos en los nombres de cola
- Aclaración del límite de registros de procesamiento de colas
- Puntos en los nombres de depósito de almacenamiento
- Clasificación interna de paquetes
- Nuevo parámetro de clave de la máquina
- Ejecución de trabajos desde espacios de trabajo personales
- Selección de máquina de reinicio del trabajo
- Nuevo filtro de página de trabajos
- Estados finales de los artículos en cola
- Política de retención de datos de proceso
- Introducción del modo de mantenimiento de la máquina
- Cambios en la configuración de ejecución
- Mejoras en la usabilidad
- Comprobaciones de permisos para descargas de paquetes
- Minutos en predicciones de SLA
- Gestión de meses en expresiones cron
- Nuevas columnas de transacciones
- Nueva opción de filtrado de tipos en la búsqueda de tenant
- Nombre de webhook obligatorio
- Menú del lanzador de aplicaciones colapsado
- Asignación de aplicaciones externas
- Columna de revisor de transacciones
- Paquetes con orígenes en el explorador de paquetes
- Limitación de la información del trabajo defectuoso
- Aclaraciones de mensaje de error
- Error de conexión al almacén de credenciales
- Error de caducidad de la licencia
- Corrección de errores
- Correcciones de vulnerabilidad de seguridad
- Vulnerabilidades y exposiciones comunes
- Problemas conocidos
- Cronología de la obsolescencia