订阅

UiPath Orchestrator

UiPath Orchestrator 指南

2021.10

单击以阅读有关 UiPath 补丁文档编制方法...
UiPath 会定期发布补丁,其中包括满足业务需求的修复和改进。发生这种情况时,我们会更新目标产品版本的文档,以反映该版本的最新补丁。
例如,2021 年 3 月发布了 2020.4.5 补丁,并发布了 2020.4 的文档Orchestrator 已根据 2020.4.5 补丁中的更改进行更新。
补丁引入的更改记录在该补丁的发行说明中。


发布日期:2021 年 11 月 3 日

Automation Suite


We're excited to announce a new deployment option for Orchestrator. Meet UiPath Automation Suite, a bundle designed to offer a consistent, painless, and elegant experience when installing, upgrading, and managing UiPath web products, with Orchestrator being among them. For more on this, see the Automation Suite guide.

 

Release date: 25 October 2021

“automaton”一词源于希腊语“αὐτόματον”,意为“自动化”。在当今的技术世界里,“自动化”一词有时会被滥用,但对单数含义几乎没有共识。最终,我们创造出了无人值守自动化、有人值守自动化、后台自动化、前台自动化、远程自动化、服务自动化,直到这个词本身看起来非常多样化。

在某种程度上,这是因为“自动化”一词随计算机世界的发展而发展,它每天都在达到新的高度,这使我们身处一个指数级变化的时代:我们共同亲眼目睹了自动化在通向最高点的过程。

UiPath 努力打破有人值守自动化和无人值守自动化之间的所有障碍,让我们所有人都可能成为远程自动化的受益者。

 

适用于 Orchestrator 的新设计系统


With this release, Orchestrator adopts the new Apollo design system. What this means for you is consistency in the user interface across Orchestrator and other UiPath products, easier navigation, and some user interface improvements.

虽然 Orchestrator 本身在功能上保持不变,但您需要立快速了解以下几点:

  • 添加了一个页眉 (a),该页眉在所有页面上均保持可见状态,以便您保持对以下控件的访问:用户菜单 (b) 和快速选项 (c)。
10451045
  • 部分控件已从 Orchestrator 菜单移到新页眉。用户菜单(以前在 Orchestrator 中位于右上角)现在位于左上角。此菜单包含用于选择用户语言和主题以及注销的选项:
284284

 

为系统管理员提供的新门户


此外,我们不断努力改善用户体验,以更好地组织主机级别选项。因此,系统管理员现在拥有一个更简洁的身份管理门户,其中会显示集成的应用程序;一个主机级别管理门户,用于配置安装的全局设置;以及 Orchestrator 主机门户,现在其中仅包含特定于 Orchestrator 本身的主机级别设置。
别担心,我们并未对功能进行任何重大更改,但我们希望所做更改可以帮助您更轻松地找到所需的内容。

For more information about the host portals and the options that are now available in each, see Host administration portals.

 

无人值守的自动化


每天都有越来越多的技术成为合适的自动化候选项。这带来了相当多的挑战,而这些挑战通常都需要精心规划,也需要对实现这一切的基础架构进行非常好的控制。

现在,我们深入探讨管理员在处理整个自动化范围的无人值守自动化时面临的挑战,以及 UiPath 如何通过一系列新功能来应对这些挑战。

 

用于无人值守用途的机器人帐户

从此发行版开始,Orchestrator 中提供一种新的帐户类型:机器人帐户。

这是一种非用户身份,您可以像普通用户帐户一样设置这种帐户,但该帐户会在整个平台中清楚标识为机器人。此帐户类型类似于 Windows 用于运行其服务的帐户类型。其目的是使您可以改用此帐户类型,而无需创建虚拟用户帐户用于运行无人值守自动化。

860860

 

转换到机器人帐户
如果您有用于无人值守流程的用户帐户,现在可以将无人值守流程执行移交给机器人帐户。
为此:
  1. 创建机器人帐户
  2. 与设置用户帐户一样,设置用于无人值守用途的机器人帐户。
    请务必分配与用户帐户相同的角色,并配置相同的机器人设置,以确保流程可以继续正常运行,而不会出现问题。 机器人帐户不需要任何用户许可证。
  3. 将机器人帐户分配给与用户帐户相同的文件夹。
    有关详细信息,请参阅将帐户或组分配给文件夹
  4. (可选)检查并删除用户帐户不再需要的任何角色。
    有关详细信息,请参阅检查角色

 

简化无人值守安装

在 Studio 中创建新的自动化项目时,开发者会遇到第一个影响未来执行的属性:自动化项目的底层目标框架和兼容的操作系统。
Learn more about target frameworks in Studio.

451451

下表显示了需根据流程的目标框架和操作系统兼容性执行流程的 UiPath 机器人版本。

Target frameworkOperating systemRobot version
.NET Framework 4.6.1Windows - LegacyAny
.NET 5.0+Windows2021.10+
.NET 5.0+Cross-platform2021.10+

自动化项目的另一个决定性属性是,用户界面要求定义您的项目是需要用户交互来展开(前台),还是可以仅依靠后台流程来执行(后台)。无人值守机器人在 NT AUTHORITY\LOCAL SERVICE 下的会话 0 中处理后台流程,该帐户没有用户界面且无法与用户会话交互。
Learn more about background process automation.

700700

现在,这有一个小技巧:执行前台流程需要凭据,执行后台流程不需要凭据。因此,我们引入了一项新功能,旨在减少无人值守自动化的配置工作。这是如何做到的?通过将凭据设为可选。

简而言之,从现在开始,您可以配置执行后台流程的无人值守机器人,而无需担心凭据问题。

下表显示了根据机器人凭据注意事项运行前台/后台流程所需的 UiPath Robot 版本。

Process typeCredential considerationsRobot version
BackgroundRobot with credentialsAny
ForegroundRobot with credentialsAny
BackgroundRobot without credentials2021.10+
ForegroundRobot without credentialsInvalid configuration. You need credentials to run foreground jobs.

您可以选择加入或退出为以下内容定义凭据:

  • 机器人帐户 - 服务无人值守自动化的常用帐户;
  • 用户帐户 - 专用于必须以用户身份运行的个人远程自动化。

使用新的机器人凭据开关,可以轻松地在有凭据和无凭据之间切换,如下图所示。

 

无人值守基础架构优化

您的无人值守工作负载具有独特的基础架构需求,并且会随时间变化。使工作负载与正确的资源匹配,对于最大化效率和最小化浪费至关重要。

在这方面,我们借助两个新的 Orchestrator 控件为您提供帮助,这些控件使您能够将最多样化的作业集合分发到特定计算机。怎么做?

这很简单,只需对计算机模板进行专业化处理,即可使计算机模板和相关的计算机基础架构仅限于执行特定类型的流程。创建或编辑计算机模板时,请使用以下选项:

15271527
FieldDescription
Process typeOn the machine infrastructure employing that machine template you can execute:
only foreground processes, (1)
only background processes, (2)
both background and foreground processes. (3)
Process compatibilityOn the machine infrastructure employing that machine template you can execute:
Windows-compatible processes only, (4)
cross-platform processes only, (5)
both Windows-compatible and cross-platform processes. (6)

有关详细信息,请参阅文档:

 

具有无人值守机会的个人工作区

在此发行版中,我们为所有 RPA 开发者带来了无人值守执行,从而打破有人值守自动化和无人值守自动化之间的障碍。我们为个人远程自动化铺平了道路,这意味着您可以在个人工作区中轻松地远程执行 RPA 流程。

新用户默认拥有自己的个人工作区,并且无人值守自动化可以永久驻留在个人工作区中,凭借这两项改进,在公司管理的虚拟机上远程执行从未如此简单!

Personal workspaces for all new users

默认情况下,此功能为新的有人值守用户提供他们自己的个人工作区,旨在推动所有自动化用户使用有人值守自动化。

管理员要注意,对于这一变化后在 Orchestrator 中引用的用户组,以及自动配置的没有有人值守功能的用户,管理员应为需要此功能的组和/或用户明确启用有人值守机器人。

此更改会使现有的部分 Orchestrator 功能变得多余;一些与配置个人工作区相关的琐碎功能已被删除。

现有用户和用户组保持其原始配置,不用担心。我们也不会以任何方式强制执行个人工作区,即使默认情况下为新用户和用户组启用了个人工作区,您也可以根据每个用户/组的需要随时禁用该功能。

Unattended in personal workspaces

An administrator unlocking the unattended experience for all their RPA developers must know there's one requirement: a machine object - machine template or standard machine - associated with the workspaces. This makes the unattended infrastructure (machines connected to Orchestrator using their key) available for execution in all personal workspaces.

您可以从租户上下文 >“文件夹”>“个人工作区”中执行此操作。

15111511

You cannot restrict a machine object scope to specific workspaces, nor can you exclude it from certain workspaces; a machine object can be associated with either all workspaces or none.
Make sure the machine object has the necessary runtimes to support the execution for all your workspaces.

RPA developers' experience with unattended

RPA 开发者可以从上述所有特定于无人值守自动化的功能受益,前提是管理员事先进行了必要的配置。

这使 RPA 开发者可以执行以下操作:

A. Launch automations in a preplanned manner or through a queue item condition using Triggers.
B. Check the health and status of the machines and machine runtimes assigned by the administrator to your workspace using the Monitoring feature. We have added a Machines card to the workspace Home page for quick access.
C. 通过查看新的“监控”菜单来监控工作区中的所有资源,该菜单可让您了解计算机、流程、队列和 SLA 预测的运行状况。

新式文件夹与个人工作区

在个人工作区上下文中,作业以工作区所有者的身份启动。这会使新式文件夹中的功能发生以下一些变化,您可能已经知道这些变化:

  1. 无法从个人工作区的上下文中配置计算机对象和用户。
  2. 用户不是触发器的可配置执行目标,因为在 RPA 开发者的身份下执行是个人工作区所固有的。
  3. 测试功能操作不可用。因此,“已暂停”和“已恢复”作业状态在工作区上下文中变得不相关。

To make the transition as smooth as possible, we've adjusted the predefined Personal Workspace Administrator role with new permissions. See the documentation for details..

 

一次将计算机对象推送到所有子文件夹

为进一步减少在公司中启用无人值守体验的工作量,管理员还可以将计算机模板或标准计算机推送到需要相同的执行基础架构的所有子文件夹。您无需手动将同一台计算机分配给每个子文件夹,只需点击几下即可将该计算机从父文件夹推送到其所有子文件夹。不相信我?请观看以下视频:

Learn about assigning machines to folders.

 

调试无人值守流程

告别了启用“强制执行用户身份验证,禁用机器人密钥身份验证”选项时的调试麻烦(也称为交互式登录,可从 Orchestrator 中的租户设置进行设置)。

虽然此功能带来了多个好处(安全性增强,简化了有人值守用户连接到 Orchestrator 的流程,通过启用用户许可证管理功能简化了用户许可),但对于无人值守流程来说,它也带来了更繁琐的调试体验:
在强制执行交互式身份验证的情况下通过计算机密钥登录连接到 Orchestrator 的计算机以进行调试时,除非您已登录,否则您的 Assistant 中没有任何流程可用于进行调试。

现在,您可以通过在计算机上启用故障排除会话来实现此目的,可从“机器人”页面的“无人值守的会话”选项卡中启用:

19661966

通过启用故障排除会话,您可以从 UiPath Assistant 中查看并运行无人值守流程,以进行调试。开发者无需用户许可证即可执行此操作。
故障排除会话是临时的,上述内容仅在故障排除处于活动状态时适用。
For instructions, see Debugging Unattended Processes.

 

有人值守的自动化


使用 Orchestrator 终止有人值守作业

允许管理员从 Orchestrator 中终止有人值守的作业,从而使管理员能够更密切地监控公司的有人值守自动化。导航到“自动化”>“作业”,然后选择“更多操作”>“停止”或“终止”以终止有人值守的作业,只需单击几下即可解开卡住的自动化。

Note: You can only terminate attended jobs in Orchestrator running on v2021.10+ Robots.

Terminating attended jobs from Orchestrator requires that SignalR is enabled and that the Robot can connect to Orchestrator's SignalR channels using WebSocket. Make sure that SignalR is enabled and WebSocket is selected on Settings > Scalability.

15701570

 

自动停止/终止待处理作业

在此发行版中,Orchestrator 引入了一种已改进的机制,用于终止挂起的作业,您现在可以在“停止”策略的基础上使用“终止作业”策略,而不是仅仅将其用作替代策略。如果您还不熟悉现有功能,让我们唤起您的记忆吧:您可以配置触发器,以便在一定时间间隔过后停止或终止作业,从而优化流程,并以预先计划的方式正常关闭所有繁琐的作业执行。

在以下示例中,Orchestrator 将尝试停止处于“待处理”状态至少 10 分钟的作业。如果无法终止,Orchestrator 将尝试终止处于“正在停止”状态至少 20 分钟的作业。

13051305

Learn how to configure time triggers.

 

无需切换,无需尝试(Bob Marley 的 UiPath 重新解释)

如有疑问,请随时提出,我们会认真倾听。我们提供以下方法用于更新现有队列:

  • 在重命名的同时保留现有队列信息。在出现拼写错误或想要更改初始名称等基本情况下,免去以前必须删除并重新创建队列(包括队列项目)的麻烦。
  • 将“自动重试”选项从“否”更改为“是”,反之亦然。现在,您可以重新考虑是否能够自动重试失败的事务。
  • “最大重试次数”设置新值。启用“自动重试”选项后,让事务重试几次以达到“成功”状态。

Although you may alter these settings after the queue creation, keep in mind that only future transactions are influenced by the changes you make.

Read more details in our Editing Queues article.

 

Assistant 微件

Starting with the 2021.4.3 release, we made it possible for you to add widgets in the UiPath Assistant by making use of Automation Ops and Orchestrator libraries.

在 Orchestrator 中,这些微件的标记方式与其他任何库包一样,这实际上是没有用的。从现在开始,我们引入一种专用于微件的新的库类型:Assistant 微件。从现在开始,所有上传到 Orchestrator 的微件都将加上此类标签,以便您可以轻松识别它们。
注意:在此更改之前上传到 Orchestrator 的微件仍标记为“流程库”。

Learn about widgets.

 

长时间运行的工作流


有人值守机器人在长时间运行的工作流中的兴起

到目前为止,只有无人值守机器人才能执行长时间运行的工作流。用户不必再等待了,您可以从 UiPath Assistant 启动编排流程,等待生成的操作在 Action Center 中完成,然后将剩余的执行工作移交给无人值守机器人。

用于启动作业的许可证与无人值守机器人用于继续作业的许可证之间存在相关性:

If you start the job using the attended robot included in a(n)…… then job resumption consumes a …
Attended user licenseUnattended robot license
Developer user licenses
Citizen Developer
RPA Developer
RPA Developer Pro
NonProduction robot license

The job can be resumed by an unattended robot from a different server to the one the job was originally started on.

 

在作业恢复时保持帐户-计算机配置

通常,为了充分利用资源,我们建议您继续使用默认行为来恢复暂停的作业,也就是在任何可用计算机上的任何可用机器人上恢复作业。但是,在某些情况下:

  • 恢复的作业执行取决于安装在特定计算机上的特定应用程序(例如 SAP)。
  • 启动和继续作业需要相同的用户上下文。

To acknowledge your resources and license requirements on a job resumption, we deliver the option to use the same account-machine configuration set at the job start. Find out more details in the Managing Jobs article.

 

帐户和访问权限


界面更改

In an effort to clarify the distinction between adding accounts, which is done from the Accounts & Groups page in the Management portal, and granting access to accounts, which is done from Orchestrator, we have improved the Orchestrator user interface and tweaked the terminology to make things less confusing.

变更内容如下:

  • 我们在名为“管理访问权限”的新选项卡下加入了租户级别的“用户”和“角色”选项卡。
  • The functions previously accessed from the Users page are now accessed from the Assign roles tab on the Manage access page.
    您永远无法从中创建帐户,只能将现有帐户添加到 Orchestrator 中,以便为他们分配角色。
  • Similarly, the functions previously accessed from the Roles page are now accessed from the Manage access page, on the... drumroll... Roles tab. (Why fix it if it's not broken, right?)
12271227
  • 我们还分离了将角色分配给帐户或组的体验。以前相同的步骤适用于两者,而现在两者具有不同的向导,一个用于用户或机器人帐户,另一个用于组,这两个向导针对每个任务更好地进行了量身定制。
  • 在“分配角色”选项卡(租户上下文>“管理访问权限”>“分配角色”)中添加了“管理帐户和组”按钮,单击该按钮可打开管理门户的“帐户和组”页面,您可以在其中添加新帐户或组。
  • 最后,在“管理访问权限”>“分配角色”页面上,“检查权限”按钮已重命名为“检查角色”。这是因为您实际上是为用户或组分配角色;另一方面,权限是角色的构建基块,您无需单独分配权限。

Documentation

 

系统管理员的目录帐户

If linked to a directory, you can now also add system administrators by their directory account, not only by creating local accounts. For instructions, see Adding a system administrator.

 

Elasticsearch OAuth2 身份验证

我们现在支持 OAuth2 身份验证,用于在 Elasticsearch 中读取机器人日志。现在,您可以使用令牌代替用户名和密码作为身份验证方法。

To enable the new mechanism and control the token validity for reading logs, we have introduced two new parameters in Orchestrator's UiPath.Orchestrator.dll.config file: Logs.Elasticsearch.OAuthEnabled and Logs.Elasticsearch.OAuthExpireInSeconds.

We also offer OAuth2 for NLog. You can enable the functionality by setting the following attribute in the target's configuration: OAuthEnabled = “true”.

For more on the available authentication methods, see X-PACK Authentication.

 

包和自动化


公开包要求

Until now, uncovering the resources required to launch a process meant you had to explore the automation project, either in Studio or using Orchestrator's package explorer. In an effort to ease you into your first-run experience, we've come up with a new feature that reveals the resources required to launch a process.
从一开始就查看流程所依赖的队列、资产、操作目录和存储桶,轻松启动和运行流程。不会再出现卡死的情况!

📘

注意

要使此功能正常工作,需要 Studio 2021.10 及更高版本和活动包 2021.10 及更高版本。

添加或编辑流程时,所有流程依赖项都集中在一个 Orchestrator 视图中,其中包含有关每个必需对象的有用信息。

15051505

更妙的是,您可以在不离开流程上下文的情况下,快速创建或链接所需的资源。缺少资产?只需当场创建即可。其他文件夹中有急需的队列?只需单击按钮即可将其链接。就是这么简单。不止是听到的那样好用,您可以自行尝试。

12801280

 

限制机器人访问主机库订阅源

为了解决机器人可以访问默认主机订阅源(当前在 MyGet 上)以检索库包所带来的安全挑战,我们添加了一个新选项,该选项仅允许连接到租户的订阅源。

以前我们提供了“仅主机订阅源”以及“主机和租户订阅源”选项用于检索库包,而现在我们提供了第三个选项:“仅限租户订阅源”

15121512

Learn how to configure library feeds.

 

流程调试

我们可以更轻松地调试流程,因为我们已将达到某个流程的最大作业数的警示从“Error”严重性级别更改为“Info”。在此示例中,您可能会遇到的弹出消息是:“文件夹 [folder_name]: 流程 [process_name] 的触发器[trigger_name] 无法创建作业。已达到此流程的最大作业数量。请检查您的触发器设置、机器人可用性和正在运行的作业。(#1693)”。
To find these types of alerts on the Alerts page, make sure to change the State filter to All.

 

录制所有 Orchestrator 部署

As of today, we enable the media recording feature by default for all Orchestrator deployments and remove the corresponding toggle from the user interface. No worries, you can still disable the feature using the corresponding MediaRecording.Enabled app setting.

As a reminder, this option needs to be switched on at the process level for it to work. Learn how to enable recording on a per-process basis.

 

动态输入

“动态输入”是一个新选项,可用于控制 Orchestrator 对 CSV 文件(用于上传队列项目)中的字符串值的解释方式。事实证明,这对于具有架构定义的队列非常有用,因为在架构定义中,您需要依赖 Orchestrator 将数值解释为整数或布尔值,以匹配架构定义。

638638

以前,上传带有数值的 CSV 文件无法根据 JSON 架构进行验证,因为 Orchestrator 将整数/布尔值读取为字符串,从而引发Queue item violates the specific data JSON schema错误。

Learn more about uploading queue items to Orchestrator.

 

性能最佳实践


To prevent performance issues when storing more than 1 million Robot logs in the Logs table, we recommend creating an index. For more details, see Orchestrator Logs.

 

安装和升级经验


自动更新客户端组件

有没有想过让您的机器人始终保持最新版本有多好?我们有一些好消息了!此功能允许管理员从 Orchestrator 将 Robot、Studio 和 UiPath Assistant 客户端更新到较新版本。这提供了一种从集中位置向大量计算机交付版本更新的简单方法,从而帮助消除用户的烦恼并简化更新过程。

The UiPathOrchestrator.msi installer now has additional configuration options dedicated to the new Update Server functionality. An additional Update Server Database Settings screen is available in the UI, and the CLI comes with new Update Server-specific parameters. For more info, see The Windows Installer and Orchestrator Command Line Parameters.

 

升级

  • We have removed the following parameters from the Publish-Orchestrator.ps1 script: -hostAdminPassword, -isHostPassOneTime, -defaultTenantAdminPassword, and -isDefaultTenantPassOneTime. These keys are now specific to the MigrateTo-IdentityServer.ps1 script. For more details on this, see MigrateTo-IdentityServer.ps1 Parameters.
  • 在升级到 Orchestrator v2021.10 之前,我们建议清理 queueItemEventsjobEvents,以防止出现任何性能问题。
  • 如果在使用任何先前版本的模块时升级到 Az v6.0.0,则系统会弹出以下消息:WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications.。为了解决此问题,请确保在新的 PowerShell 会话中执行 Publish-Orchestrator.ps1
  • If you use Microsoft Azure Key Vault for tenant encryption, you now need to configure an additional parameter in the UiPath.Orchestrator.dll.config file of your Orchestrator instance: Azure.KeyVault.DirectoryId. For extensive instructions, see Setting Up Encryption Key per Tenant.
  • Active Directory 帐户转换(由 UiPath.Orchestrator.dll.config 文件中的 WindowsAuth.ConvertUsersAtLogin 设置控制)现在会在安装或升级期间自动完成。因此,我们已从该文件中删除此设置。此转换不会影响现有机器人。

📘

注意

如果您使用的是版本 2018.4,并且从未为从 Active Directory 导入的用户完成此转换(或未转换所有导入的用户),则未转换的目录帐户必须以交互方式至少登录一次 Orchestrator 才能完成转换。登录身份管理门户或从 UiPath Studio 或 UiPath Assistant 登录并不能完成帐户的转换。

 

配置


  • It is now possible to disable proxy integration by means of a new UiPath.Orchestrator.dll.config parameter: ProxyIntegration.Enabled. By default, the parameter is not visible, and its value is set to true, which means that proxy integration will be enabled unless otherwise specified.

  • The Publish-IdentityServer.ps1 script now requires the configuration of a new parameter to indicate the Identity Server public address: -identityServerUrl. For more details, see Publish-IdentityServer.ps1 Parameters.

 

API


  • 当租户处于维护模式时,该租户的 API 调用现在将返回状态代码 423 而不是 503

  • We improved the GetFolderNavigationContextForCurrentUser endpoint of the FolderNavigation API by adding the IsPersonal boolean property. This property is displayed in the endpoint response body and checks if the returned folder is a personal workspace. Find more details in our reference guide.

  • 现在,通过 API 检索审核日志时,系统会分批返回条目(最多 3,000 个),以提高性能。要获取其余条目,请使用查询参数 skip 和 top。例如,要获取第二批 3,000 个审核日志条目,则 API 调用为:GET https://{base_url}/{organization}/{tenant}/api/auditLog?top=3000&skip=3000

  • 出于审核目的,我们向多个资源 DTO 添加了必要的属性,从而添加到以下端点的响应正文中:

    • /odata/Users
    
       "LastModificationTime": "2021-10-12T07:29:25.914Z", 
    
       "LastModifierUserId": 0, 
    
       "CreatorUserId": 0 
    
    
    • odata/Robots
    
       "LastModificationTime": "2021-10-12T07:32:24.940Z", 
    
       "LastModifierUserId": 0, 
    
       "CreationTime": "2021-10-12T07:32:24.940Z", 
    
       "CreatorUserId": 0 
    
    
    • odata/Releases
    
       "LastModificationTime": "2021-10-12T07:29:25.914Z", 
    
       "LastModifierUserId": 0, 
    
       "CreatorUserId": 0 
    
    
    • odata/Assets
    
       "LastModificationTime": "2021-10-12T07:57:15.145Z", 
    
       "LastModifierUserId": 0, 
    
       "CreationTime": "2021-10-12T07:57:15.145Z", 
    
       "CreatorUserId": 0 
    
    
    • odata/Libraries
    
       "Created": "2021-10-12T07:59:04.182Z", 
    
       "LastUpdated": "2021-10-12T07:59:04.182Z", 
    
       "Owners": "string", 
    
       "IconUrl": "string", 
    
       "Summary": "string", 
    
       "PackageSize": 0, 
    
       "IsPrerelease": true, 
    
       "LicenseUrl": "string", 
    
       "ProjectUrl": "string" 
    
    

🚧

Erratum 9 December 2021

如发行说明中所述,由于我们的失误,未在 2021.10 中加入上述 DTO 属性。


2022 年 5 月 9 日更新

已将 DTO 属性添加到 Orchestrator 2022.4 中的以下资源中:

  • /odata/Users
  • /odata/Robots
  • /odata/Releases
  • /odata/Assets
  • /odata/Libraries

 

测试


Starting now, the Tenant Administrator role comes with View permissions on Background Tasks. This change does not alter existing Tenant Administrator roles. See details about default roles and their permissions.

 

再见


在新的用户界面中管理操作

The moment to drop the Actions tab and management from Orchestrator has arrived, as predicted in 2021.4. It's time for your actions to say farewell to Orchestrator and fully embrace Action Center, the dedicated place where you can see and manage all of them, just make sure you are in the correct folder context. Assign, forward, complete actions, and even manage action catalogs within the Action Center experience. Don't worry about existing Orchestrator actions, as the installer redirects all Orchestrator action links to the new Action Center interface. You just need to install or upgrade the on-premises Action Center, but bear in mind that you need to connect to one Orchestrator instance. The installation may be on the same server as Orchestrator or on a different one.

Read more details about installation and discover the Action Center experience.

 

Insights 将与 Orchestrator 分离

We have decoupled Insights from Orchestrator. Rest assured, we have not dropped any functionality, and all tasks that you previously performed via Orchestrator can now be tackled in Insights. For more details, see the Insights guide.

 

可用性改进


  • iconicon For quick navigation between the Orchestrator host portal and the Identity Server hub, use the new Go to Identity Hub shortcut.
  • 我们已将“禁用并发执行”字段重命名为“一次仅运行一个作业”,以防止在选项作用方面造成任何混淆。
  • 现在,您可以从“包版本”窗口的“更多操作”菜单中删除单个包版本。
  • We changed the default value of the Login To Console robot setting to Yes.
  • 嘿,自动化用户,我们默认为您授予日志的“创建”权限。从现在开始,您每次在 Orchestrator 中运行作业时都可以创建日志。
    要使现有租户受益于此配置,请导航到“租户”>“设置”>“标准角色”,并更新 Automation User 角色以包括缺少的默认权限。

 

Deprecation timeline


📘

2021 年 12 月 16 日添加

从 2021.10 开始,已删除以下 Orchestrator 功能:

一些 Orchestrator 功能将在 2022 年弃用。我们强烈建议您切换到更好的替代方案。

  • Standard machines deprecation is planned for April 2022. We recommend using machine templates.
  • Classic folders deprecation is planned for October 2022. We recommend migrating to modern folders.

See Orchestrator’s deprecation timeline.

 

重大变更


执行介质权限

要通过向 /odata/ExecutionMedia/UiPath.Server.Configuration.OData.DeleteMediaByJobId 端点发出 POST 请求来删除执行介质,现在需要具有执行介质的“删除”权限,而以前需要的是“查看”权限。

 

身份验证和电子邮件设置 API

iconicon For standalone deployments of Orchestrator, updating Authentication and Email settings via the Orchestrator API is no longer possible. The corresponding endpoint is available strictly from the Identity Server API.
To continue to update these settings using REST methods use the corresponding Identity Server endpoint, as no backward compatibility is provided.

用于更新电子邮件和身份验证设置的 Orchestrator 端点:POST /odata/Settings/Uipath.Server.Configuration.Odata.UpdateBulk
The above endpoint works as expected for the rest of the Orchestrator-specific settings.

将取代 Orchestrator 端点的 Identity Server 端点(用于更新电子邮件和身份验证设置):PUT /identity/api/Setting

但是,您可以从用户界面在主机级别更新身份验证和电子邮件设置:

 

已知问题


  • 如果在导航到租户级别之前,选择的最后一个文件夹是传统文件夹,则无法将机器人帐户分配给文件夹。主要症状是,在查找要分配的机器人帐户时,即使机器人帐户存在,也不会显示该机器人帐户。解决方法是,首先从文件夹侧边栏中选择一个新式文件夹,然后导航到“租户”>“文件夹”以执行分配。
  • 通过 Azure Active Directory 对用户进行身份验证可能会收到 500 错误响应。出现此行为的原因是 get_DNSDomainName() 方法引发未处理的异常,无法解析身份验证用户的域。
    为防止出现该异常,请修复 Azure Active Directory 中的 DNS 记录。
  • 将 Orchestrator 语言设置为中文、日语或韩语时,时间格式折叠到多个页面上。
  • 可以使用 Orchestrator API 删除具有 Administrator 角色的用户。无法使用用户界面执行此操作。
  • You cannot use the transactions .CSV file to upload items to a queue. Use the CSV template provided in the documentation instead.
  • 有时,在启动/重新启动 Orchestrator 计算机时,其中一个节点显示错误并变为可用。解决方法是,从 IIS 重新启动 Orchestrator。
  • 当 Orchestrator 语言设置为中文、日语或韩语时,Orchestrator 无法在“日志”页面上正确呈现时间格式。0 字符呈现为带斜杠的零,并导致无法显示 0 之后的字形。例如,本应显示为 11時20分03秒 的内容呈现为 11時2Ø03秒
  • 对于通过无凭据帐户执行的作业,在“作业”页面和“日志”页面上按主机身份进行筛选将无法正常工作。在 Windows 计算机上运行作业时,“主机身份”列将填充机器人的实际身份 (domain\username),但按此值进行筛选不会返回任何作业。在 Linux 计算机上运行作业时,将以 Root 用户身份执行作业,但此值不可用于筛选。

 

Bug fixes


自动化

  • 如果相应的长时间运行的工作流已暂停,则持久性作业将不再保留在机器人服务队列中(即处于“正在运行”状态)。
  • 现在,在获取当前作业时,心跳会正确使用 Jobs 表中的 IX_Executing 索引。
  • 停止或终止作业可能会导致该作业的计算机值消失。刷新“作业”页面可解决此问题。
  • 在用户模式下安装的机器人未收到来自 Orchestrator 的停止/终止命令 - 终止或停止作业使机器人处于“正在终止”状态。
  • 修复了由于缺少队列定义属性而影响 queueItem.transactionStarted Webhook 事件的错误。
  • 如果刷新了 Assistant,则正在运行作业的有人值守机器人将显示为“可用”。
  • 在涉及两个 Active Directory 用户使用多用户许可证和相同 VDI 的情况下,Orchestrator 不会保留用户机器人的执行设置(它会将其还原为默认值)。明确地说,在以用户 A 连接到 Orchestrator 时,将清除在将用户 B 连接到 Orchestrator 时为用户 A 机器人指定的执行设置。此行为不再发生。
  • 启用 Insights 后,很少会在 Orchestrator 中遇到触发器错误触发的问题。禁用此问题后,该问题将消失。无法再看到此问题。
  • 刷新子文件夹中的流程的监控详细信息窗口(“监控”>“流程”>“包括子文件夹”>“流程概述”)时,引发Release does not exist错误。
  • 离开页面后,“作业”页面的列可见性状态未保留。
  • 尝试从传统文件夹的“流程”页面中创建触发器时,未填充机器人列表。
  • 您无法从 Studio 中按用户/计算机对调试资产。要检查特定用户-计算机对是否已收到资产,您必须从 Assistant 或 Orchestrator 启动作业。现在不再是这种情况了。

 

Setup

  • 此新的 Orchestrator 版本在 Publish-Orchestrator.ps1 脚本中弃用了 -useQuartzClustered 参数。
  • You can no longer update the bearer token expiration time via UiPath.Orchestrator.dll.config. As a result, the Auth.Bearer.Basic.Expire setting is no longer available in Orchestrator's configuration file. Changes are now possible only by adjusting the AccessTokenLifetime property of the Orchestrator.Ropc client in the Identity Server’s Clients database. See our troubleshooting section for a configuration example.
  • Web.Config 文件中未定义 <httpErrors> 元素的情况下将 Orchestrator 从 v2018.4 升级到 v2021.4 可能会导致问题。这将导致升级失败并复制每个 <httpErrors> 条目。我们已同时修复该问题,现在升级可以顺畅运行,不需任何变通方法。
  • 安装后,系统并未将 Orchestrator 添加到事件查看器来源中。因此,事件查看器中未记录使用标准 NLog eventLog 目标的应用程序日志。此问题已修复。
  • 现在,您可以使用 Dynatrace OneAgent 进行应用程序性能监控 (APM),而无需担心 Identity Server 启动问题。
  • 即使在 Identity Server 的 appSettings.onprem.json 文件中将 UseEmailAsIdentityName 设置设为 false,在创建用户时也必须填写“用户电子邮件地址”字段。我们已修复此问题,现在可以在不提供电子邮件地址的情况下创建用户。
  • 我们已修复一个升级问题,该问题导致生成的包含安装参数的 .json 文件无法正确捕获 Insights 数据库详细信息。

 

API

  • 对于以大量机器人为目标的资产,“设置资产”和“设置凭据”活动超时。我们添加了一种改进的新机制用于设置机器人值,该机制涉及新的 API 端点:/odata /Assets /UiPath.Server.Configuration.OData.SetRobotAssetByRobotKey
  • /odata/ProcessSchedules/UiPath.Server.Configuration.OData.SetEnabled端点的元数据不正确,导致生成的 OData 客户端无法调用端点。
  • Calling the /odata/Alerts/UiPath.Server.Configuration.OData.MarkAsRead endpoint did not mark the specified alert id as read. This behavior is fixed by providing the UserNotificationId instead of the alert Id. Find out more in our reference documentation.

 

凭据存储

  • 对于具有引用的凭据存储插件,Orchestrator 不会加载引用文件,除非您使用引用的程序集中的类来实现 ISecureStore。Orchestrator 现在可以随时从“插件”文件夹中加载程序集。
  • 使用 CyberArk AAM 凭据存储进行路径身份验证(Plugins.SecureStores.CyberArk.UsePowershellCLI 设置为 true)失败,并显示以下错误消息:Failed to retrieve robot password from UiPath.Orchestrator.SecureStore.CyberArk.CyberArkAimSecureStore storeUiPath.Orchestrator.Extensibility.SecureStores.SecureStoreException: Could not find password! Reason: '.\GetCredential.bat : The term '.\GetCredential.bat' is not recognized as the name of a cmdlet, function, script file, or operable program.

发生这种情况的原因是,系统将 GetCredentials.bat 文件发布到 Orchestrator 安装文件夹而非 Plugins 文件夹。现在该文件会发布到 Plugins 文件夹。

 

Others

  • 在 Orchestrator 的应用程序设置中,伏尔加格勒的时区已从“(UTC+04:00) 伏尔加格勒”重命名为“(UTC+03:00) 伏尔加格勒”。这是一个显示问题,时区本身是正确的(即 UTC+03:00)。
  • 测试电子邮件设置时,即使未指定 SMTP 端口,也显示成功消息。此行为不再发生,并且电子邮件验证在这种情况下会失败。
  • 在存在大量作业(数以百万计)的环境中,尝试检索作业状态时性能会下降,从而导致超时。这不再是问题。
  • 添加非工作日日历#199 - Cannot read property 'unshift' of undefined后,很少显示错误消息。添加日历不再引发此错误。
  • 在具有约 80,000 个用户(每个用户都有自己的个人工作区)的环境中,SQL CPU 占用过多会导致性能下降。
  • 如果在对设置没有“编辑”权限的情况下创建日历,将引发“存在相同名称的日历”错误,而不是“您未获得授权!”。此行为已更正,并显示正确的错误消息。
  • 使用“上传存储文件”活动将零字节文件上传到 MinIO 存储桶会引发“响应状态代码未指示成功: 500”错误。将零字节文件上传到 MinIO 存储桶不再引发错误。
  • 当您没有剩余的某种许可证时,Orchestrator 的“许可证”页面上未正确说明许可证过度使用问题,原因是未显示任何许可证卡。此行为已修复,在许可证数量为 0 的过度使用情况下,系统会显示卡。
  • 由于项目超过允许的最大包大小而导致从 Studio 发布项目失败时,Orchestrator 生成的错误消息未正确指明错误原因。该消息现在指明文件过大。

 


What do the labels mean?

Click to learn more...

This version of Orchestrator is available in two deployment models:

  • 独立版 Orchestrator
  • Orchestrator service which is part of Automation Suite.

The product is similar enough across deployment types to share the same documentation.
But differences do exist. When certain information applies to only one of the deployments, we use the following labels:

  • iconicon - only applies for standalone Orchestrator and does not apply for Automation Suite Orchestrator.
  • iconicon - only applies for Automation Suite Orchestrator and does not apply for standalone Orchestrator.

Whenever there is no label, the information applies for both deployment types.

2 个月前更新


2021.10


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。