Notes de publication d'Orchestrator
2022,4
Date de sortie : 23 mai 2022
Nous avons conscience qu'il peut être assez pénible de catégoriser les ressources, et qu'il est important que tous les collaborateurs au sein de votre entreprise voient facilement les dépendances entre ces ressources et sachent comment les utiliser ensemble. La modification d'une ressource ou la suppression d'une file d'attente, par exemple, peut avoir un impact sur les processus en cours d'exécution et les faire planter à votre insu.
Au fur et à mesure que votre flotte de Robots se développe, le nombre de ressources à utiliser et à gérer augmente. Votre entreprise peut ainsi devoir faire face à des défis importants, notamment :
- difficultés à comprendre comment fonctionnent les différents objets les uns avec les autres ;
- charge de travail manuelle accrue : vous devez trouver des solutions de contournement fastidieuses pour catégoriser et suivre les dépendances entre les objets, tels que des feuilles de calcul Excel ;
- aucune visibilité sur l'impact potentiel de vos actions sur d'autres ressources, telles que les processus en cours d'exécution ;
-
aucune visibilité sur les temps d'arrêt potentiels provoqués par la mise à niveau d'une application ciblée par vos automatisations, car il n'existe aucun moyen simple de voir quels processus utilisent cette application.
Les balises vous aident dans plusieurs domaines :
- Accroître la productivité des développeurs : aidez les développeurs à identifier les ressources qui leur sont utiles. Ils peuvent ainsi se concentrer sur l'ajout de valeur plutôt que de perdre du temps à chercher le processus sur lequel ils pourraient avoir un impact.
- Augmentation de la productivité de l'Administrator : avec une structure de balises cohérente dans toute votre organisation, vous pouvez commencer à créer une taxonomie unifiée qui aidera tout le monde à trouver des ressources plus rapidement.
Le balisage est actuellement disponible pour plusieurs ressources Orchestrator et actions de l'Action Center. Voir la liste des objets identifiables.
Problème connu
- Les activités Définir la ressource (Set Asset) et Définir les informations d’identification (Set Credentials) version 2021.4 ou antérieure suppriment les balises des ressources.
Considérations relatives à l'installation et à la mise à niveau
Cette fonctionnalité est disponible dans le cadre du catalogue de ressources via deux modes de livraison locaux : Automation Suite et installation autonome.
Pour Automation Suite, vous n'avez pas à vous soucier de l'installation et de la configuration de ce nouveau service car tout se passe en arrière-plan.
Publish-ResourceCatalog.ps1
et MigrateTo-ResourceCatalog.ps1
. Pour plus de détails, voir Installation d'Azure App Service (Azure App Service Installation).
Nous avons ajouté une fonctionnalité de recherche globale qui vous permet de rechercher des ressources dans un locataire. Cette fonctionnalité recherche à la fois les ressources à l'échelle des dossiers et des locataires dans ce locataire. Actuellement, la recherche fonctionne pour les files d'attente, les ressources, les compartiments, les objets machine, les processus, les déclencheurs et les catalogues d'actions.
Pour y accéder, sélectionnez l'icône Rechercher (Search) en haut à droite de n'importe quelle page.
Problème connu :
- La modification d'objets à partir de la page Recherche (Search) globale nécessite à tort des autorisations Consultation (View) par rapport aux dossiers ou Consultation (View) par rapport aux sous-dossiers.
Dans cette version, nous proposons un nouveau mécanisme d'authentification des Robots qui utilise l'infrastructure OAuth 2.0 comme base de son protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator à l'aide d'une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion et fournit au Robot l'accès aux ressources Orchestrator.
Les informations d'identification du client permettent au Robot UiPath d'accéder aux ressources en utilisant ses propres informations d'identification, au lieu de se faire passer pour un utilisateur. Lorsque le Robot demande des ressources à Orchestrator, Orchestrator s'assure que le Robot lui-même a l'autorisation d'effectuer une action car aucun utilisateur n'est impliqué dans l'authentification.
Instructions pour les développeurs RPA et les Attended Users sur la façon de connecter leurs Robots à Orchestrator.
Les clés machine pour les modèles de machine d'espace de travail personnel ne sont plus visibles, ni via l'API, ni dans l'interface utilisateur d'Orchestrator. Cela signifie que vous devez vous connecter pour connecter votre Robot à Orchestrator.
Désormais, vous pouvez garder Orchestrator désencombré en supprimant les sessions Unattended déconnectées ou qui ne répondent pas. Cette opération permet de désencombrer Orchestrator des sessions inutilisées et aide à fournir des informations pertinentes aux Administrators en affichant uniquement les sessions connectées.
Pour supprimer les sessions Unattended une par une, accédez à Locataire (Tenant) > Robots > Sessions Unattended (Unattended sessions) et, pour la session déconnectée que vous souhaitez supprimer, cliquez sur Plus d'actions (More actions) > Supprimer (Remove). Pour supprimer plusieurs sessions simultanément, sélectionnez-les, puis cliquez sur l'icône Supprimer (Remove).
Sessions
, vous pouvez utiliser les scripts de maintenance de la base de données fournis dans la documentation officielle.
- Maintenance de la base de données pour Orchestrator dans Automation Suite
- Maintenance de la base de données pour une installation autonome d'Orchestrator
En savoir plus sur la suppression des sessions Unattended déconnectées ou qui ne répondent pas.
Vous pouvez désormais choisir parmi une plus large sélection de plug-ins pour stocker vos informations d'identification Orchestrator. Trois nouveaux magasins d'informations d'identification sont désormais intégrés à Orchestrator : HashiCorp Vault, BeyondTrust et Azure Key Vault (lecture seule).
Plug and play de votre stockage compatible S3 avec Orchestrator et profitez de tous ses avantages uniques : évolutivité, coût et fiabilité.
Découvrez comment activer les fournisseurs compatibles S3 pour créer des compartiments de stockage dans Orchestrator.
Découvrez comment créer et configurer des compartiments de stockage.
À partir de maintenant, vous pouvez donner un nom personnalisé au service Web du fournisseur central d'informations d'identification. Cela est possible à l'aide du nouveau champ Nom du service Web (Web Service Name), qui est disponible lors de la configuration d'un magasin d'informations d'identification CyberArk CCP. Si vous laissez ce champ vide, le nom par défaut est utilisé : AIMWebService.
L'intégration vous permet de connecter Automation Suite à n'importe quel fournisseur d'identité (IdP) tiers prenant en charge la norme SAML 2.0, tel qu'Okta ou PingOne.
L'intégration était déjà disponible au niveau de l'hôte, mais vous pouvez désormais l'activer également au niveau de l'organisation.
À propos du modèle d'authentification SAML | Configuration de l'intégration SAML (pour les organisations)
-NoAzureAuthentication
, a été ajouté au script Orchestrator, aux scripts Identity Server, aux scripts Webhookset aux scripts du catalogue de ressources. Il vous permet de publier sur Azure App Service sous votre propre identité, sans avoir à créer de principal de service.
Surveillance des ressources de dossier à partir d'un emplacement centralisé
Désormais, vous pouvez garder un œil sur l'intégrité et l'état des ressources dans tous vos dossiers à partir d'un emplacement centralisé au niveau du locataire. La nouvelle page Surveillance (Monitoring) vous permet de visualiser les données de votre système via une collection de tableaux de bord regroupés en fonction d'une certaine dimension, telle que des machines.
La nouvelle fonctionnalité devrait vous être assez familière ; son apparence et son comportement sont basés sur son homologue à l'échelle des dossiers. Et ce n'est pas une coïncidence car les tableaux de bord de surveillance des locataires affichent les données agrégées de l'ensemble des dossiers et espaces de travail personnels auxquels vous avez accès.
Le regroupement de toutes les fonctionnalités de surveillance en un seul endroit nous a également poussés à réorganiser l'interface utilisateur d'Orchestrator. Voici donc une liste des éléments qui ont été déplacés vers la nouvelle page de surveillance des locataires :
- Pages Sessions Unattended (Unattended sessions) et Sessions utilisateur (User sessions) (à l'origine sur Locataire (Tenant) > Robots) ;
- Widget Utilisation du Robot (Robot usage) (à l'origine sur Locataire (Tenant) > Licence (License)).
Nouvelles options de filtrage lors de la surveillance des processus
Désormais, lors de la surveillance des processus, vous avez la possibilité de filtrer les données selon des intervalles plus importants : 1 mois (30 derniers jours) ou 1 semaine (7 derniers jours). Auparavant, vous ne pouviez filtrer que selon la dernière heure ou le dernier jour.
Filtres persistants
Auparavant, Orchestrator ne conservait pas les filtres sélectionnés sur les tableaux de bord Surveillance (Monitoring). Cela pourrait s'avérer laborieux, car vous deviez refaire la configuration à chaque fois que vous changiez d'onglet. Vous pouvez désormais quitter les tableaux de bord et retrouver la même configuration de filtre à votre retour.
-
Empêchez les tâches en attente de s'accumuler dans Orchestrator et définissez une stratégie pour arrêter ou arrêter automatiquement leur exécution. L’option permettant de planifier la fin de l’exécution d’une tâche est désormais disponible sur les pages Démarrer la tâche et Déclencher la file d’attente, en plus de la page Déclencheur Heure (Time).
En savoir plus sur l'option Planifier la fin de l'exécution de la tâche dans notre documentation sur la gestion des tâches et des déclencheurs de file d'attente.
-
Vous pouvez désormais filtrer les transactions de la file d'attente selon le Robot (autrement dit, l'utilisateur ou le compte Robot) qui les a traitées. Le menu déroulant du filtre Robot affiche les Robots présents dans le dossier moderne correspondant. Pour voir les Robots disponibles, vous avez besoin de l'autorisation Consultation (View) par rapport aux utilisateurs.
Récemment introduit dans les déclencheurs, le mappage compte-machine-nom d'hôte vous permet de sélectionner une machine spécifique à partir d'un modèle pour planifier l'exécution de votre tâche. Pourquoi sélectionner un nom d'hôte ? Parce que ce nom d'hôte spécifique (c'est-à-dire, le poste de travail) dispose des ressources (licences, logiciels, configuration utilisateur, autorisations) requises pour que votre tâche s'exécute correctement. Vous pouvez sélectionner un nom d'hôte pour votre déclencheur dans le cadre de sa cible d'exécution, et faire en sorte qu'il soit affecté dynamiquement ou mappé manuellement dans un mappage compte-machine valide, de la même manière que vous choisissez un nom d'hôte pour les tâches.
Cependant, il y a quelques éléments à savoir lors de la sélection d'un nom d'hôte pour les déclencheurs :
- vous pouvez sélectionner n'importe quel nom d'hôte disponible au niveau du modèle, tandis qu'au niveau des tâches, vous ne pouvez sélectionner que des machines connectées.
- vous pouvez dupliquer un déclencheur existant et lui ajouter un nom d'hôte, doublant ainsi le nombre de tâches mises en file d'attente pour exécution.
Jusqu'à aujourd'hui, pour exécuter un processus créé, vous accédiez à la page Tâches (Jobs) ou Processus (Processes) ; pour programmer un déclencheur pour le même processus, vous accédiez à la page Déclencheurs (Triggers).
Vous n'avez plus besoin de basculer entre les pages d'automatisations puisque vous pouvez désormais finaliser la création d'un processus en un seul flux : après avoir créé le processus, vous pouvez démarrer la tâche ou créer le déclencheur en un clic.
Afin de continuer d'assurer la protection de vos données, à partir de cette version, nous chiffrons par défaut tous les types de ressources créées. De plus, vous avez désormais la possibilité de chiffrer les files d'attente créées et les actions liées aux catalogues d'actions créés. Cependant, le chiffrement n'est pas applicable rétroactivement.
Les colonnes suivantes sont chiffrées dans les tables de base de données correspondantes :
Tableau de base de données |
Colonnes chiffrées |
Méthode de chiffrement |
---|---|---|
QueueItems |
Données spécifiques (Specific Data) Sortie |
Facultatif via l'interface utilisateur |
Valeur des ressources |
Valeur (Value) |
Par défaut |
Tâches (autrement dit, actions) |
Données (autrement dit, catalogues d'actions) |
Facultatif via l'interface utilisateur |
Nous proposons plusieurs rôles par défaut dans Orchestrator afin de faciliter l'attribution d'accès pour les principaux cas d'utilisation et de servir de base de fonctionnement pour tout nouveau client qui débute avec l'environnement. Après vous être familiarisé avec l'écosystème et avoir compris vos cas d'utilisation particuliers pour l'automatisation, vous pouvez modifier ces rôles ou en créer en fonction de vos besoins.
Mais les bases restent intemporelles. Nous voulons donc nous assurer que ces rôles restent disponibles comme prévu en standard.
Pour cette raison, nous avons apporté plusieurs améliorations aux rôles et aux autorisations, notamment en ce qui concerne les rôles par défaut pour les dossiers modernes.
Les rôles par défaut sont disponibles... par défaut
Vous n'avez plus besoin d'ajouter les rôles par défaut à votre locataire à partir des paramètres d'Orchestrator. Désormais, ils sont disponibles par défaut pour tous les nouveaux locataires ou les locataires qui ne les ont pas ajoutés manuellement jusqu'à présent.
Les options d'ajout de ces rôles à partir de la page Paramètres (Settings) au niveau du locataire (onglet Général (General)) ont été supprimées.
Les rôles par défaut sont désormais en lecture seule
Vous ne pouvez plus modifier les rôles par défaut. Vous pouvez afficher les autorisations qu'ils incluent, mais ne pouvez plus modifier ces dernières.
Si vous avez besoin d'une version personnalisée, vous devez créer un rôle avec les autorisations requises.
Changements de nom de rôle
Noms de rôle plus longs
Nous avons augmenté le nombre maximum de caractères autorisés pour les noms de rôle de 32 à 64 caractères.
Les versions personnalisées des rôles par défaut sont renommées avec la mention « Personnalisé » (Custom)
Role name - Custom
afin que vous distinguiez les rôles par défaut de vos rôles personnalisés.
Par exemple, si vous avez personnalisé les autorisations du rôle par défaut Automation User, vous disposez désormais des rôles suivants :
Rôle |
Origine |
Peut modifier ? |
Peut attribuer ? |
Autorisations |
---|---|---|---|---|
Utilisateur d'automatisation |
Système |
N |
Y |
Standard |
Automation User - Personnalisé (Custom) |
Défini par l'utilisateur |
Y |
Y |
Personnalisé |
Le rôle Tenant Administrator devient désormais Administrator Orchestrator.
Pour mieux décrire l'étendue des droits inclus dans ce rôle par défaut, nous avons renommé le rôle Administrator de locataire en Administrator Orchestrator.
Ce rôle est également impacté par le changement de nom des rôles personnalisés par défaut :
- Administrator Orchestrator : rôle par défaut en lecture seule qui était précédemment nommé Tenant Administrator.
- Administrator Orchestrator - Personnalisé (Custom) : votre version personnalisée de ce qu'était le rôle Tenant Administrator, si vous avez modifié les autorisations de base du rôle par défaut d'une quelconque manière.
Impact sur votre configuration actuelle
- Les attributions de rôle existantes ne sont pas affectées. Bien que vos rôles personnalisés aient désormais un nouveau nom, tous les comptes ou groupes associés aux rôles concernés se voient désormais attribuer la version renommée. Vous n'avez donc aucune action à effectuer à la suite de ce changement. Tout fonctionne comme d'habitude.
- Les requêtes API qui utilisent des noms de rôle doivent être mises à jour. Voir API : requêtes qui incluent des noms de rôle ci-dessous, dans la section Dernières modifications .
Dupliquer et personnaliser les rôles
Nous avons ajouté une nouvelle option pour les rôles qui vous permet de copier et de personnaliser l'un de vos rôles existants. Cette option est disponible pour les rôles par défaut et les rôles personnalisés, mais pas pour les rôles mixtes.
Les rôles par défaut étant désormais en lecture seule, voici désormais comment les personnaliser si vous souhaitez conserver un rôle par défaut tout en y apportant quelques modifications.
Pour utiliser cette option, accédez à Locataire (Tenant) > Gérer l'accès (Manage Access) > Roles (Rôles), cliquez sur Plus d'options (More options) à droite d'une ligne, puis sélectionnez Dupliquer et personnaliser (Duplicate & customize).
Exportation et importation de rôles
Vous pouvez désormais exporter n'importe lequel de vos rôles existants au format CSV et, dans ce format, les réimporter dans Orchestrator. Cela vous permet de réutiliser votre ensemble de rôles pour l'ensemble des organisations et des locataires. Découvrez comment exporter et importer un rôle.
Les autorisations sans effet sont désormais désélectionnées et grisées
Lors de la modification d'un rôle, vous ne pouvez plus sélectionner ou désélectionner les autorisations qui n'accordent aucune capacité, telles que Journaux - Modifier (Logs - Edit). Ces autorisations, qui n'ont aucun effet, sont désormais désélectionnées par défaut et grisées dans l'interface.
API : nouveau point de terminaison pour l'attribution des rôles
Un nouveau point de terminaison est désormais disponible dans l'API Orchestrator pour attribuer des rôles ou remplacer les rôles attribués pour un compte existant :
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
Ce point de terminaison est amélioré par rapport à nos points de terminaison Utilisateurs (Users) existants car il attribue des rôles en fonction de l'ID de rôle plutôt que du nom de rôle, ce qui rend l'opération plus fiable.
<OrchestratorURL>/swagger
.
Autorisations relatives aux actions et aux catalogues d'actions
Toutes les autorisations relatives aux actions et aux catalogues d'actions sont configurées par défaut pour les rôles d'administrateur d'espace de travail personnel. Désormais, vous pouvez exécuter des workflows de longue durée (processus d'orchestration) à partir de votre dossier d'espace de travail personnel.
-
À des fins d'audit, nous avons ajouté les propriétés nécessaires à plusieurs DTO de ressources, et donc aux corps de réponse des points de terminaison suivants :
-
/odata/Users
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Robots
"LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
-
odata/Releases
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Assets
"LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
-
odata/Libraries
"Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
-
- Empêchez le traçage des données des éléments de la file d'attente en supprimant la valeur de la clé
SpecificContent
via l'API. Utilisez le point de terminaisonPUT /odata/QueueItem({Id})
avec le type de charge utile décrit dans notre documentation.
Points de terminaison obsolètes
- À l'approche des vacances, nos collections d'API se désencombrent. Nous avons plusieurs points de terminaison obsolètes, mais ne vous inquiétez pas, nous avons de quoi les remplacer. Vérifiez la description de Swagger pour connaître les points de terminaison de remplacement, et assurez-vous de remplacer également les points de terminaison obsolètes dans votre client, afin d'éviter tout échec. Voici la liste des API obsolètes et leurs remplaçantes :
Journaux (Logs)
Obsolète |
Remplacé par |
---|---|
POST
/api/Logs |
POST
/api/Logs.SubmitLogs |
Actifs
Obsolète |
Remplacé par |
---|---|
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}` |
|
OrganizationUnits
Obsolète |
Remplacé par |
---|---|
LIRE
/odata/OrganizationUnits |
LIRE
/odata/Folders |
POST
/odata/OrganizationUnits |
POST
/odata/Folders |
GET `/odata/OrganizationUnits({key})` |
GET `/odata/Folders({key})` |
PUT `/odata/OrganizationUnits({key})` |
PUT `/odata/Folders({key})` |
DELETE `/odata/OrganizationUnits({key})` |
Remplacer par : DELETE `/odata/Folders({key})` |
POST `/odata/OrganizationUnits({key})` |
POST
/odata/Folders.AssignUsers |
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})` |
LIRE
/odata/Folders.GetUsersForFolder |
Paramètres
Obsolète |
Remplacé par |
---|---|
LIRE
/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar |
LIRE
/odata/Calendars |
POST
/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar |
POST
/odata/Calendars |
Studio Web
Obsolète |
Remplacé par |
---|---|
LIRE
/api/StudioWeb/TryEnableFirstRun |
POST
/api/StudioWeb/TryEnableFirstRun |
-
L'amélioration de l'intégration Identity Server - Orchestrator a entraîné le remplacement et la suppression de plusieurs paramètres dans UiPath.Orchestrator.dll.config.
- nous avons remplacé
WindowsAuth.GroupMembershipCacheExpireHours
par IdentityServer.GroupMembershipCacheExpireHours. Lors de la mise à niveau vers la version 2022,4 ou ultérieure,WindowsAuth.GroupMembershipCacheExpireHours
est supprimé. Pour spécifier le cache d'appartenance au groupe Identity Server, utilisezIdentityServer.GroupMembershipCacheExpireHours
. - nous avons supprimé les paramètres suivants :
ExternalAuth.AzureAD.Enabled
,ExternalAuth.AzureAD.ApplicationId
,ExternalAuth.AzureAD.RedirectUri
,ExternalAuth.Saml2.Enabled
,ExternalAuth.UserMappingStrategy
,ExternalAuth.UserIdentifierClaim
,ExternalAuth.Google.Enabled
,ExternalAuth.Google.ClientId
,ExternalAuth.Google.ClientSecret
,WindowsAuth.Enabled
etWindowsAuth.Domain
. Vous pouvez désormais configurer des fournisseurs d'identité externes pour l'hôte uniquement après l'installation, à partir du portail de gestion de l'hôte. - nous avons également supprimé les paramètres de ligne de commande
WINDOWS_AUTHENTICATION
etDOMAIN
. Vous pouvez désormais activer Active Directory uniquement après l'installation, à partir du portail de gestion de l'hôte.
- nous avons remplacé
La fonctionnalité de mise à jour automatique prend désormais en charge les Robots et l'Assistant sur les plates-formes macOS. En outre, vous pouvez désormais planifier le démarrage de la mise à jour à une heure et une date spécifiques afin d'assurer la correspondance avec d'autres fenêtres de maintenance dans votre entreprise.
Erratum - 28 avril 2023
Features.MachineMaintenanceSchedule.Enabled
au fichier UiPath.Orchestrator.dll.config
et le définir sur true
.
- Dans le contexte du dossier, sur la page Automatisations (Automations) > Journaux (Logs), vous pouvez désormais filtrer les journaux selon les machines associées au dossier en cours. Auparavant, le filtre Machine affichait toutes les machines disponibles dans le locataire.
- Après avoir créé un nouvel objet à partir du menu Créer nouveau (Create new), vous êtes redirigé vers la page sur laquelle vous vous trouviez. Auparavant, vous étiez redirigé vers la page de liste de cet objet.
- Les sessions Unattended peuvent désormais être sélectionnées sur la page Audit, dans la liste déroulante Composant (Component).
jobs.created
pour le cas de test affiche désormais l'ID de robot spécifique et la machine utilisée pour l'exécution de la tâche.
- Les machines standard seront obsolètes à partir de la version 2022.10. Nous vous recommandons d'utiliser des modèles de machines.
- Les dossiers classiques seront obsolètes à partir de la version 2022.10. Nous vous recommandons de migrer vers des dossiers modernes.
- API : la propriété de nom de rôle sera obsolète dans l'API Orchestrator à compter de la version 2022.10. Nous vous recommandons de mettre à jour vos requêtes pour qu'elles se fondent sur l'ID de rôle au lieu du nom de rôle.
- API : Plusieurs points de terminaison d'API sont obsolètes dans cette version. Nous vous recommandons d’utiliser les points de terminaison de remplacement répertoriés dans la section dédiée ci-dessus.
En savoir plus sur les obsolescences et les suppressions à venir.
/connect/token
n'accepte plus le type de contenu multipart/form-data
.
application/x-www-form-urlencoded
à la place.
Avec les améliorations apportées aux rôles, qui incluent le changement de nom de certains rôles, tous les appels d'API qui font référence à un nom de rôle renommé doivent être mis à jour de façon à utiliser le nouveau nom.
Cela impacte :
-
Appels d'API liés à une version personnalisée d'un rôle par défaut, désormais renommé
Role name
- Personnalisé (Custom)Attention : Ces appels continuent de fonctionner sans apporter de modifications, mais le résultat est inattendu. Autrement dit, l'appel attribue désormais le rôle par défaut au lieu de la version personnalisée du rôle. -
Appels d'API liés à l'ancien rôle Tenant Administrator, désormais nommé Administrator Orchestrator.
Ces appels ont échoué avec une erreur en raison de l'impossibilité de trouver un rôle avec le nom spécifié.
Points de terminaison affectés
Les requêtes suivantes peuvent attribuer un rôle en fonction de son nom :
- POST
/odata/Users
- PUT
/odata/Users({key})
- PATCH
/odata/Users({key})
- POST
/odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole
Remédiation
Pour résoudre ce problème, vous pouvez utiliser le nouveau point de terminaison afin d'attribuer des rôles en fonction de l'ID de rôle au lieu du nom de rôle.
Il existe deux manières de mettre à jour vos intégrations qui ont été affectées par ce changement afin qu'elles fonctionnent comme prévu :
A. Ajouter un deuxième appel d'API (recommandé)
Vous pouvez laisser vos requêtes d'API existantes telles quelles, mais suivre chaque appel qui attribue des rôles par un appel au nouveau point de terminaison afin de remplacer les rôles attribués par des rôles corrigés.
/odata/Users
visant créer un compte Tenant Administrator (autrement dit, lors de la création du compte, la requête tente d'attribuer le rôle Tenant Administrator, qui a été renommé Administrator Orchestrator), alors vous devez la faire suivre d'une nouvelle requête POST pour /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
afin de transmettre l'ID de ce rôle au rôle Administrator Orchestrator afin qu'il soit correctement attribué.
Pour cette méthode de remédiation : vous devez identifier les requêtes impactées dans votre intégration puis, pour chaque requête identifiée :
- Notez l'ID utilisateur et les noms de rôle à attribuer par la requête impactée.
- Envoyez une requête GET à
/odata/Roles
pour récupérer la liste actuelle des rôles. - Notez les ID des noms de rôle que vous avez notés précédemment.
-
(Facultatif, mais recommandé) Dans votre intégration, mettez à jour la requête impactée pour supprimer la propriété de nom de rôle.
Avec cette modification, la requête n'attribue plus de rôles, et la requête à l'étape suivante gérera l'attribution des rôles à l'avenir.
Vous pouvez choisir de ne pas supprimer la propriété de rôle de cette requête, car la requête à l'étape suivante remplace tous les rôles attribués.
-
Immédiatement après la requête impactée, ajoutez une requête POST à
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
en incluant les ID de rôle dans le corps de la requête.La valeur{key}
doit être l'ID utilisateur de la requête impactée.
Cela garantit que tous les rôles que la requête impactée identifiée aurait affectés sont immédiatement remplacés par les bons rôles.
B. Mettre à jour les noms de rôle
Une méthode de remédiation plus simple mais moins efficace consiste à mettre à jour les requêtes impactées avec les nouveaux noms de rôle.
Pour cette méthode de remédiation, vous devez identifier les requêtes impactées dans votre intégration puis, pour chaque requête identifiée :
- Envoyez une requête GET à
/odata/Roles
pour récupérer la liste actuelle des rôles. - Notez le nom actuel des attribués par les requêtes impactées.
- Dans votre intégration, mettez à jour les valeurs de propriété de nom de rôle dans la requête impactée avec les noms de rôle mis à jour.
- Le tri des ressources par nom sur la page Ressources (Assets) ne fonctionne pas.
- Orchestrator ne met pas à jour le rôle Robot avec l'autorisation Consultation (View) par rapport aux processus lors de la mise à niveau de la version 2020.4 vers la version 2020.10 ou ultérieure. Vous devez ajouter les autorisations manuellement.
- Le report d'une transaction de file d'attente réussie supprime les données de sortie de la transaction. Pour contourner ce problème, créez un nouvel élément de la file d'attente pour stocker la sortie de la transaction en cours. Après tout, pourquoi différer une transaction qui s'est exécutée avec succès ?
- Le corps de la réponse du point de terminaison GET
/odata/Releases
peut renvoyer à tortIsLatestVersion
en tant queFalse
. Pour vous assurer que la valeur renvoyée de la cléIsLatestVersion
est correcte, utilisez les paramètres de requête$expand
ou$select
, comme suit :-
/odata/Releases/$expand=CurrentVersion
-
/odata/Releases/$select=IsLatestVersion
-
- En tant qu'hôte, essayer de mettre fin à une fenêtre de maintenance via l'interface utilisateur Swagger peut échouer. Cela se produit parce que l'interface utilisateur Swagger utilise des cookies pour l'authentification, qui sont perdus lorsque vous fermez le navigateur. Pour mettre fin au mode de maintenance via l'API, utilisez l'une des solutions de contournement suivantes :
- Ne fermez pas le navigateur et envoyez la requête POST à
/api/Maintenance/End
à partir de l'interface utilisateur Swagger. - Utilisez une application de test d'API (par exemple, Postman) pour :
- récupérer un jeton d'accès en échangeant vos informations d'identification avec le point de terminaison
/api.Account/Authenticate
, puis - envoyer une requête POST au point de terminaison
/api/Maintenance/End
à l'aide de l'en-têteAuthorization: Bearer {access_token}
.
- récupérer un jeton d'accès en échangeant vos informations d'identification avec le point de terminaison
-
Exécutez le script PowerShell suivant :
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
- Ne fermez pas le navigateur et envoyez la requête POST à
- Les noms de nos licences utilisateur ont changé au fil du temps. Cependant, le paramètre
robotType
du point de terminaison GET/odata/LicensesNamedUser
fait toujours référence aux anciens noms, ainsi qu'aux nouveaux. C'est pourquoi vous voyez l'option « Développement » (Development), qui a été renommée RPA Developer, ainsi que l'option « RpaDeveloper ». Pour mieux identifier nos licences de Robot, consultez la progression du nommage ci-dessous :
Année ou version d'Orchestrator |
2018 |
2019 |
2020 |
2021.4 |
2021.10 |
---|---|---|---|---|---|
Assisté (Attended) |
Assisté (Attended) |
Assisté (Attended) |
Assisté (Attended) |
Assisté (Attended) | |
Développement (Development) |
Studio |
Studio |
Développeur RPA |
Automation Developer | |
+ StudioX |
StudioX |
Développement citoyen |
Développement citoyen | ||
+ StudioPro |
RPA Developer Pro |
Automation Developer | |||
Non assisté (Unattended) |
Non assisté (Unattended) |
Non assisté (Unattended) |
Non assisté (Unattended) |
Non assisté (Unattended) | |
Hors production (NonProduction) |
Hors production (NonProduction) |
Hors production (NonProduction) |
Hors production (NonProduction) |
Hors production (NonProduction) | |
+ Testing |
Test |
Test |
- Un problème a été résolu qui permettait à un pirate disposant d'un accès privilégié à un Robot de récupérer la clé de licence (MachineKey) d'autres Robots au sein du même locataire en effectuant des appels d'API forcés à Orchestrator. Cela permettrait théoriquement au pirate d'accéder à des ressources réservées uniquement à ce Robot. Lisez l'avis de sécurité UiPath - Prise de contrôle d'un compte par un Robot (Robot Account Takeover).
- Vous ne pouviez pas attribuer de comptes Robot à un dossier si, avant de naviguer au niveau du locataire, le dernier dossier sélectionné était un dossier classique. Le principal problème rencontré était que lors de la recherche d'un compte Robot à attribuer, le compte Robot correspondant ne s'affichait pas, même s'il existait.
- Nous avons ajouté les autorisations Consultation (View) aux Robots comme condition requise pour démarrer ou créer des tâches dans des dossiers modernes. Par conséquent, le bouton de tâche Démarrer (Start) devient inactif jusqu'à ce que vous attribuiez les autorisations requises, qui sont affichées dans l'info-bulle du bouton. Auparavant, lorsque vous démarriez ou créiez des tâches dans des dossiers modernes, le message d'erreur « Vous n'êtes pas autorisé ! (#0) » (You are not authorized! (#0)) s'affiche.
- Lors de la modification du mécanisme derrière
GenerateReportsJob
(statistiques de calcul de la tâche en arrière-plan sur la page Files d'attente (Queues)) depuis un échange incrémentiel en échange de partition, vous avez rencontré l'erreur suivante : « La propriété 'LastQueueItemEventProcessed' sur 'UiQueueProcessingRecordBase' n'a pas pu être définie sur une valeur 'null' évaluer » (The 'LastQueueItemEventProcessed' property on 'UiQueueProcessingRecordBase' could not be set to a 'null' value). Ce problème ne se produit plus. - Le bouton Mettre à jour (Update) de la fenêtre Modifier le déclencheur (Edit trigger) n'était pas activé après le changement de la cible d'exécution d'Affectation dynamique (Dynamic Allocation) en Tous les Robots (All Robots). Cela ne se produisait que dans les dossiers classiques. Désormais, après avoir modifié la cible d'exécution des déclencheurs dans les dossiers classiques, vous pouvez enregistrer vos modifications en cliquant sur Mettre à jour (Update).
- Les noms des packages téléchargés manuellement n'étaient pas affichés dans les détails de l'audit. Ce problème affectait les packages téléchargés à la fois individuellement et en masse. Désormais, les noms de tous les packages téléchargés sont correctement enregistrés dans les détails de l'audit.
- Orchestrator générait une erreur « Jeton d'authentification non valide » (Invalid authentication token) (code d'erreur - 1431), provoquant une boucle infinie dans le navigateur après l'expiration d'un délai d'inactivité de session. Ce problème ne se produit plus.
- Nous avons fait une faute de frappe dans la fenêtre Attribuer des rôles à un compte Robot (Assign roles to a robot account). Au lieu de Rechercher un compte Robot (Search for a robot account), le champ indiquait Rechecher un compte Robot (Seach for a robot account). Le nom du champ est désormais correctement orthographié.
- Orchestrator ne restituait pas correctement les formats d'heure sur la page Journaux (Logs) lorsque la langue d'Orchestrator est définie sur le chinois, le japonais ou le coréen. Les caractères
0
sont rendus sous forme de zéros barrés et empêchent l'affichage du glyphe suivant le0
. Par exemple, ce qui doit être affiché comme11時20分03秒
est renvoyé comme11時2Ø03秒
. - Lorsque vous optiez pour le classement SQL basé sur Latin1, le même comportement se produisait si la culture turque (
tr-tr
) était utilisée sur le serveur d'applications. Pour résoudre ce problème, passez à la cultureen-us
et réessayez l'installation.
Les packages d'activités et versions suivants sont fournis avec Orchestrator :
Pack d'activités |
Version |
---|---|
UiPath.UIAutomation.Activities |
v22.4.4 |
UiPath.System.Activities |
v22.4.1 |
UiPath.Mail.Activities |
v1.15.1 |
UiPath.Excel.Activities |
v2.12.3 |
UiPath.Testing.Activities |
v22.4.2 |
UiPath.MobileAutomation.Activities |
v22.4.4 |
UiPath.Word.Activities |
v1.10.1 |
UiPath.ComplexScenarios.Activities |
v1.1.6 |
UiPath.PDF.Activities |
v3.6.0 |
UiPath.Terminal.Activities |
v2.4.0 |
UiPath.Web.Activities |
v1.11.1 |
UiPath.Persistence.Activities |
v1.3.4 |
UiPath.Form.Activities |
v1.9.4 |
- Nouveautés
- Organisation des ressources avec des balises
- Recherche globale de locataires
- Infrastructure basée sur OAuth 2.0 pour l'authentification des robots
- Les clés machine pour les modèles de mot de passe ne sont plus visibles
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- De nouveaux magasins d'informations d'identification sont disponibles
- Stockage compatible S3
- Nom du service Web AIM personnalisé
- Intégration SAML au niveau de l'organisation
- Améliorations
- Surveillance
- Automatisations
- Mappage de noms d'hôtes dans les déclencheurs
- Terminer le flux de création de processus
- Encryption
- Rôles et autorisations
- API
- Configuration
- Mise à jour automatique
- Autres améliorations
- Chronologie de l’abandon
- Changements radicaux
- API : point de terminaison de jeton
- API : requêtes incluant des noms de rôle
- Problèmes connus
- Résolution de bogues
- Versions de package d’activités