- Notes de publication
Notes de publication d'Orchestrator
Août 2023
Vous vous êtes probablement demandé pourquoi votre tâche était bloquée sur le statut En attente, sans savoir comment la lancer. Pour vous aider, nous vous proposons une section dans la fenêtre Détails de la tâche qui est uniquement dédiée aux raisons pour lesquelles votre tâche n’a pas encore commencé. De plus, lorsque ceux-ci sont disponibles, vous obtenez des conseils pratiques pour chaque raison. Il peut s’agir d’un lien qui vous redirige vers la section Orchestrator où vous pouvez résoudre le problème, ou d’une action spécifique à entreprendre pour votre scénario particulier. Si vous ne disposez pas des autorisations suffisantes pour résoudre le problème, il vous faudra peut-être demander l’aide d’un administrateur.
Les points non consécutifs sont désormais autorisés dans les noms de compartiments de stockage Amazon S3.
Les rôles aident à contrôler de manière approfondie l'accès aux fonctionnalités et aux objets d'Orchestrator, vous permettant de séparer de manière fiable les utilisateurs en fonction de leurs autorisations. Afin de rendre cette tâche aussi facile et efficace que possible, nous apportons plusieurs modifications à nos rôles par défaut.
Modifications apportées aux autorisations
Le rôle de dossier Automation User et le rôle de locataire Allow to be Automation User n'ont plus l’autorisation de publier des processus. De ce fait, ce rôle est doté des autorisations de dossier minimales nécessaires pour exécuter des processus. Ainsi, nous garantissons que les packages d'utilisateurs personnels ne sont pas accidentellement publiés sans avoir d'abord été examinés.
Nouveaux rôles
Deux nouveaux ensembles de rôles sont disponibles, vous permettant de combiner plusieurs rôles afin d'obtenir les résultats souhaités tout en conservant la granularité :
-
Automation Publisher et Allow to be Automation Publisher : contient uniquement les autorisations nécessaires à la publication des processus sur Orchestrator, et peut être combiné avec n'importe quel rôle existant.
-
Automation Developer et Allow to be Automation Developer : peuvent créer des automatisations.
De nouveaux rôles sont ajoutés en lecture seule.
Dans le cas peu probable où une organisation contiendrait déjà un rôle personnalisé portant le même nom que l'un des nouveaux rôles mentionnés ci-dessus, nous le renommerons « Nom de rôle - Personnalisé » (Role name - custom). De cette façon, les deux rôles peuvent être utilisés.
Modifications d'affectation
Lorsque vous attribuez un rôle de dossier par défaut, vous êtes automatiquement invité à attribuer également son homologue locataire. C’est ainsi que nous veillons à ce que vous ne manquiez aucune des autorisations nécessaires à vos automatisations.
Problème connu : cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.
Vérifications de suppression
Lorsque le rôle d'Administrator Orchestrator est retiré à un utilisateur, nous vérifions qu'il n'est pas le dernier utilisateur avec ce rôle. La même vérification s'applique lors de la suppression d'un utilisateur ou d'un groupe s'il n'y a pas d'autres utilisateurs ou groupes avec le rôle Administrator ou Administrator Orchestrator.
L'automatisation Unattended est l'une des fonctionnalités de base d'Orchestrator. Elle permet de configurer des tâches qui peuvent ensuite être effectuées de manière autonome, sans intervention humaine. Sa sortie en apparence simple repose cependant sur une base complexe, qui consiste à rassembler uniquement les bons composants.
En cliquant sur Commencer (Get started), vous pouvez commencer à sélectionner les objets Orchestrator nécessaires pour votre future automatisation Unattended : les paramètres de modèle de machine, de compte Robot, de dossier et de connexion. Chaque étape s'accompagne d'instructions détaillées et de conseils utiles, ainsi que de liens vers des sections dans lesquelles vous pouvez créer tous les objets requis.
L'option des espaces de travail personnels Activer automatiquement le Cloud Robot - Serverless (Enable Cloud Robot - Serverless automatically) a été renommée Configurer automatiquement les machines sans serveur dans le Personal WorkSpace pour les utilisateurs de Studio Web (Automatically configure Serverless machines in Personal Workspace for Studio Web users).
Vous n'avez ainsi plus à vous demander ce que fait la sélection ou la désélection de l'option. En bref, si vous laissez cette option activée, lorsque vous utilisez Studio Web, une machine sans serveur est automatiquement enregistrée dans votre espace de travail personnel. Désélectionner cette option arrête l'enregistrement automatique des machines sans serveur, mais ne retire pas celles déjà enregistrées. Pour supprimer les modèles de machine sans serveur existants de votre espace de travail personnel, vous devez les retirer manuellement.
Lorsque vous convertissez un espace de travail personnel inactif en dossier, il devient disponible uniquement pour l'Administrators qui a initié la conversion. Aucun autre utilisateur ne pourra donc y accéder.
Le magasin OpenLDAP est désormais disponible en tant que moteur de clés secrètes pour HashiCorp Vault.
-
L'utilisation de l'option Télécharger JSON et remplacer (Upload JSON and override) au niveau de la transaction, dans la fenêtre Modifier l'élément de la file d'attente (Edit queue item) vous permettait de contourner d'importantes validations liées aux caractères non pris en charge. Cela générait des erreurs lors de la tentative d'utilisation de cette file d'attente particulière. Ce problème ne se produit plus.
Pour optimiser les performances et nous aligner sur les normes de l'industrie, nous avons ajusté les limites de stockage autorisées pour les arguments de sortie à 30 Mo pour les clients Enterprise. Après une période de transition de 3 mois, à partir de novembre 2023, la limite de stockage sera encore réduite à 1 Mo.
Depuis mai 2023, la limite de stockage de 1 Mo a déjà été appliquée pour les clients Free et Community.
Nous avons apporté quelques modifications qui ne manqueront pas de clarifier la façon dont vous modifiez les rôles attribués aux comptes, aux groupes, aux robots et aux applications externes, soit au niveau du locataire, depuis la page Dossiers (Folders), soit au niveau du dossier, depuis l'onglet Paramètres (Settings).
Si vous souhaitez modifier les rôles attribués à une entité particulière, vous disposez désormais de deux options de menu contextuel :
-
Modifier le rôle de ce dossier (Edit role in this folder) : permet de modifier les rôles attribués à l'entité au niveau du dossier.
-
Modifier le rôle et le robot du locataire (Edit tenant role & robot) (facultatif) : permet de modifier les rôles attribués à l'entité au niveau du locataire.
Lorsque vous activez l'option, vous avez le choix d'attendre la fin des tâches en cours d'exécution ou de forcer l'arrêt de toutes les tâches en cours d'exécution avant de passer en mode de maintenance. Cependant, les tâches en attente conservent leur statut jusqu'à ce qu'elles soient récupérées.
Les rapports contenant les données exportées à partir des transactions de file d'attente, des audits, des journaux et des pages de tâches incluaient des instances d'informations en double qui sont maintenant nettoyées. Plus précisément, les exportations ne contiennent plus que des colonnes de temps absolu, qui sont exprimées dans le fuseau horaire du locataire.
En raison d'un manque de synchronisation, les modifications apportées aux comptes Robot et aux applications externes au niveau de l'organisation n'étaient pas reflétées dans Orchestrator. Désormais, lorsque vous supprimez ou renommez une application externe ou lorsque vous supprimez un compte Robot au niveau de l'organisation, il se produit la même chose pour ces entités dans les dossiers Orchestrator où elles ont été ajoutées.
Vous pouvez désormais définir des abonnements aux alertes pour les groupes. De cette façon, vous pouvez contrôler les types d'alertes qu'un groupe reçoit, sur la base du dénominateur commun des membres du groupe.
Les e-mails d'alerte suivants sont ensuite envoyés aux utilisateurs qui font partie de ces groupes, à condition que ces utilisateurs disposent de l'autorisation Afficher (View) pour les alertes au niveau du groupe.
Problèmes connus :
-
Les e-mails d'alerte envoyés aux groupes peuvent être rédigés en anglais, quelle que soit la langue de préférence des membres du groupe.
-
Les utilisateurs locaux faisant partie des groupes AD/AAD locaux et à extension messagerie peuvent recevoir des e-mails en double pour les alertes qui ont été générées pour les deux groupes.
La date à laquelle une modification est annoncée pour la première fois dans les notes de publication est la date à laquelle elle est disponible pour la première fois.
Si la modification n'est pas encore effective pour vous, elle devrait bientôt l'être dans le cadre du déploiement des modifications dans toutes les régions.
Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.
- 23 août 2023
- Résolution des problèmes de tâches en attente
- Points dans les noms de compartiments de stockage
- Modifications apportées aux rôles et aux autorisations
- Configuration d'Unattended Robots
- Enregistrement automatique des machines sans serveur dans les espaces de travail personnels
- Conversion des espaces de travail personnels inactifs
- Nouveau moteur de clés secrètes HashiCorp Vault
- Résolution de bogues
- 16 août 2023
- Minutes dans les prévisions du SLA
- 10 août 2023
- Limite de stockage mise à jour pour les arguments de sortie
- 8 août 2023
- Améliorations des attributions de rôle
- Présentation du mode de maintenance de machine
- Consolidation des colonnes de temps dans les exportations
- Résolution de bogues
- 3 août 2023
- Alertes de groupe
- Quand ces modifications sont-elles effectives ?
- Chronologie de l’abandon