在 v2020.4 中，我们引入了名为“存储桶”的新功能。此功能允许 Orchestrator 客户端（主要是工作流）读取和写入类文件数据。我们还实施了几个后备存储，也被称为供应商：Azure Blob Store、Amazon S3、Minio、Orchestrator（使用 Orchestrator 的配置存储）和文件系统。

文件系统提供程序允许 Orchestrator 最终用户定义保存数据的路径，可以是网络共享（例如 \\fileserver\\orchestrator_bucket），也可以是 Orchestrator 服务器上的绝对路径（例如 c:\data\orchestrator_bucket）。

如果最终用户选择的文件系统位置包含敏感信息，或通常被认为是操作系统配置和设置的敏感区域，则可能会对 Orchestrator 的部署和用例造成意想不到的后果。

因此，我们不鼓励使用文件系统提供程序，并且默认情况下在全新安装和升级中均禁用它。

To further mitigate the safety concerns with using the FileSystem provider, starting with v2020.4.5 (to be released) and v2020.10.7, we introduced an allowlist feature so that the Orchestrator admin can control the location of buckets that end-users can create. To use the FileSystem provider, an Orchestrator administrator must first enable the provider and use the allowlist feature from the Orchestrator UiPath.Orchestrator.dll.config file to include the list of locations that users are allowed to use. See Buckets.FileSystem.Allowlist for more details on this.

为了减轻安全隐患，Orchestrator 管理员在定义允许列表中的条目时应采用以下最佳实践：

• 不要使用 Orchestrator 安装根目录或网页服务器提供的任何目录；
• 确保提供的文件夹或网络共享中没有任何包含 Orchestrator 用户或自动化不应访问的敏感信息的子目录或文件；
• 不要使用完整分区，例如 C:\，因为它可能导致对意外数据的读取访问；
• 如果可能，将访问权限限制为专门为存储桶创建的子目录。例如，如果使用 C:\my_data 存储所有数据，则可以创建一个名为 storage_buckets 的子目录，然后将 C:\my_data\storage_buckets 而非 C:\my_data 添加到允许列表中；
• 在确定允许的路径之前，先查找隐藏的文件和文件夹，因为它们可能包含敏感数据；
• 使用网络共享中的特定文件夹而不是整个网络共享（例如 \\server.corp\sharedfolder）；
• 不要允许使用系统特定的文件夹，例如 C:\Windows、C:\Program Files 或 C:\ProgramData，因为它们可能包含敏感信息；
• 不要允许使用管理共享（例如 \\server.corp\c$\）；
• 多个用户可以在磁盘上为存储桶指定相同的位置。因此，用户不应将敏感数据存储在存储桶中，因为不能保证数据与该用户或其租户是隔离的。