Notes de publication d'Orchestrator

You can now choose from a wider selection of plugins to store your Orchestrator credentials. BeyondTrust, a new credential store, is now integrated with Orchestrator. For configuration instructions, see Beyond Trust integration.

In this release, we ship a new robot authentication mechanism that uses the OAuth 2.0 framework as the basis for its authentication protocol, meaning unattended robots can connect to Orchestrator using a client ID - client secret pair generated via machine template objects. The client ID - client secret pair generates a token that authorizes the connection and provides the robot with access to Orchestrator resources.

Les informations d'identification du client permettent au robot UiPath d'accéder aux ressources en utilisant ses propres informations d'identification, au lieu de se faire passer pour un utilisateur. Lorsque le robot demande des ressources à Orchestrator, Orchestrator s'assure que le robot lui-même a l'autorisation d'effectuer une action car aucun utilisateur n'est impliqué dans l'authentification.

En savoir plus sur l'authentification du robot.

Instructions for administrators on how to manage client credentials (create new credentials, revoke access).

Intstructions for RPA developers and attended users on how to connect their robots to Orchestrator.

We provide several default roles in Orchestrator to make access assignment for the main use cases easy and to serve as a functioning base for any new customer that is just starting with the environment. After getting familiar with the ecosystem and understanding your particular use cases for automation, you could edit these roles, or create new ones to suit your needs.

Mais les bases restent intemporelles. Nous voulons donc nous assurer que ces rôles restent disponibles comme prévu en standard.

Pour cette raison, nous avons apporté plusieurs améliorations aux rôles et aux autorisations, notamment en ce qui concerne les rôles par défaut pour les dossiers modernes.

Vous n'avez plus besoin d'ajouter les rôles par défaut à votre locataire à partir des paramètres d'Orchestrator. Désormais, ils sont disponibles par défaut pour tous les nouveaux locataires ou les locataires qui ne les ont pas ajoutés manuellement jusqu'à présent.

Les options d'ajout de ces rôles à partir de la page Paramètres (Settings) au niveau du locataire (onglet Général (General)) ont été supprimées.

Vous ne pouvez plus modifier les rôles par défaut. Vous pouvez afficher les autorisations qu'ils incluent, mais ne pouvez plus modifier ces dernières.

Si vous avez besoin d'une version personnalisée, vous devez créer un rôle avec les autorisations requises.

Si vous avez personnalisé l'un des rôles par défaut en modifiant les autorisations, rassurez-vous, il est toujours là. Nous avons renommé tous vos rôles personnalisés au format Nom de rôle - Personnalisé (Role name - Custom) afin que vous distinguiez les rôles par défaut de vos rôles personnalisés.

Par exemple, si vous avez personnalisé les autorisations du rôle par défaut Automation User, vous disposez désormais des rôles suivants :

Nous avons ajouté une nouvelle option pour les rôles qui vous permet de copier et de personnaliser l'un de vos rôles existants. Cette option est disponible pour les rôles par défaut et les rôles personnalisés, mais pas pour les rôles mixtes.

Les rôles par défaut étant désormais en lecture seule, voici désormais comment les personnaliser si vous souhaitez conserver un rôle par défaut tout en y apportant quelques modifications.

To use this option, go to Tenant > Manage Access > Roles, click (more options) at the right of a row, and select Duplicate & customize.

Vous pouvez désormais exporter n'importe lequel de vos rôles existants au format CSV et, dans ce format, les réimporter dans Orchestrator. Cela vous permet de réutiliser votre ensemble de rôles pour l'ensemble des organisations et des locataires.

Exportation et importation d'un rôle

You can now choose from a wider selection of plugins to store your Orchestrator credentials. HashiCorp Vault, a new credential store, is now integrated with Orchestrator. For configuration instructions, see HashiCorp Vault.

Après de récents changements au niveau des déclencheurs de file d'attente, nous revoyons la façon dont les déclencheurs de file d'attente lancent les tâches avec ce que nous espérons bien être la dernière et la meilleure des implémentations.

Énoncé du problème : chaque fois que vos files d'attente contenaient moins de nouveaux éléments que d'éléments en cours, aucune tâche n'était lancée malgré l'inactivité des Robots. Cela se produisait car le nombre de tâches en cours d'exécution (traitant activement les éléments de la file d'attente) dépassait le nombre de tâches cibles (tâches nécessaires pour traiter les nouveaux éléments).

Correctif initial : Orchestrator tenait compte à la fois des éléments de la file d'attente nouveaux et en cours lors du calcul du nombre de tâches cibles, au lieu des seuls nouveaux éléments. Malheureusement, cela ne fonctionnait pas très bien.

Tout dernier correctif : Orchestrator prend en compte les nouveaux éléments lors du calcul du nombre de tâches cibles, mais examine le nombre de tâches en attente au moment de décider de lancer ou non une nouvelle tâche.

Cela garantit qu'Orchestrator lance suffisamment de tâches pour traiter tous les nouveaux éléments sans se laisser dépasser.

Cette version comporte un nouvel ensemble d'autorisations de dossier pour les connexions. Les autorisations n'ont pas d'utilité réelle pour le moment et font partie d'une fonctionnalité à venir.

Au niveau de la tâche, seuls les runtimes qui ont été attribués aux machines dans le dossier sont sélectionnables. Il n'est pas possible de sélectionner des runtimes non attribués, et une info-bulle expliquant le comportement s'affiche.

Au niveau du déclencheur, les runtimes qui n'ont pas été attribués aux machines dans le dossier peuvent être sélectionnés, mais vous pouvez facilement les repérer en recherchant une icône d'avertissement .