2022.4
Data de lançamento: 9 de maio de 2022
Sabemos que pode ser cansativo categorizar recursos e reconhecemos a importância de fazer com que todos na sua empresa vejam facilmente as dependências entre esses recursos e saibam como usá-los juntos. Alterar um ativo ou excluir uma fila, por exemplo, pode afetar os processos em execução e desconhecidos para você, fazendo com que falhem.
À medida que sua frota de robôs cresce, o número de recursos para consumir e gerenciar aumenta. Isso pode fazer com que seu negócio encontre alguns desafios significativos, que incluem:
- dificuldades para descobrir como os vários objetos funcionam um com o outro;
- aumento da carga de trabalho manual: você precisa de soluções tediosas para categorizar e rastrear as dependências entre objetos, como planilhas do Excel;
- nenhuma visibilidade sobre como suas ações poderiam afetar outros recursos, como os processos em execução;
-
nenhuma visibilidade sobre o potencial tempo de inatividade após atualizar um aplicativo que é destino de suas automações, pois não há uma maneira fácil de ver quais processos estão empregando esse aplicativo.
As tags podem ajudar você em diversas áreas:
- Aumento de produtividade do desenvolvedor: ajuda os desenvolvedores a identificar quais recursos são relevantes para eles. Eles se tornam capazes de se concentrar em adicionar valor em vez de gastar uma infinidade de tempo procurando aquela pequena parte do processo que podem estar afetando.
- Aumento de produtividade do administrador: com uma estrutura consistente de tags em toda a sua organização, você pode começar a criar uma taxonomia que ajudará todos a encontrar recursos mais rápido.
A marcação com tags está disponível atualmente para diversos recursos do Orchestrator e ações do Action Center. Consulte a lista de objetos que podem ser marcados com tags.
Problema conhecido
- As atividades Set Asset e Set Credentials da versão 2021.4 ou anterior removem tags dos ativos.
Considerações de instalação e atualização
Essa funcionalidade está disponível como parte do Catálogo de recursos por meio de ambos os métodos de entrega locais: Automation Suite e versão independente.
Para o Automation Suite, não é necessário se preocupar com a instalação e configuração desse novo serviço, pois tudo acontece nos bastidores.
Publish-ResourceCatalog.ps1
e MigrateTo-ResourceCatalog.ps1
. Para obter mais detalhes, consulte Instalação do Serviço de Aplicativo do Azure.
Adicionamos uma funcionalidade de pesquisa global que permite pesquisar recursos em um tenant. Ela pesquisa tanto recursos com escopo de pasta quanto recursos com escopo de tenant nesse tenant. Atualmente, a pesquisa funciona para filas, ativos, buckets, objetos de máquina, processos, gatilhos e catálogos de ações.
Para acessá-la, selecione o ícone de Pesquisa no canto superior direito de qualquer página.
Problema conhecido:
- Editar objetos na página de Pesquisa global exige incorretamente permissões de Exibir em Pastas ou Exibir em Subpastas.
Nesta versão, enviamos um novo mecanismo de autenticação de robôs que usa a estrutura do OAuth 2.0 como a base para seu protocolo de autenticação, o que significa que robôs Unattended podem conectar-se ao Orchestrator usando um par de ID do cliente - Segredo do cliente gerado via objetos de modelo de máquina. A ID do cliente - par secreto do cliente gera um token que autoriza a conexão e fornece ao robô acesso a recursos do Orchestrator.
As credenciais de cliente permitem que o UiPath Robot acesse recursos usando suas próprias credenciais ao invés de se fazer passar por um usuário. Quando o robô solicita recursos do Orchestrator, o Orchestrator impõe a necessidade de o próprio robô ter autorização para executar uma ação, pois não há um usuário envolvido na autenticação.
Mais em autenticação de robôs.
Instruções para administradores sobre como gerenciar as credenciais de cliente (criar novas credenciais e revogar acesso).
Instruções para desenvolvedores de RPA e usuários assistidos sobre como conectar seus robôs ao Orchestrator.
As chaves de máquina para modelos de máquina de espaço de trabalho pessoal não são mais visíveis, nem através da API nem na interface do usuário do Orchestrator. Isso significa que você deve fazer logon para conectar seu robô ao Orchestrator.
A partir de agora, é possível livrar o Orchestrator da desorganização removendo sessões não assistidas desconectadas ou não responsivas. Essa operação permite limpar sessões não usadas e ajuda a fornecer insights relevantes para administradores, pois apenas as sessões conectadas serão exibidas.
Para remover as sessões não assistidas uma a uma, navegue até Tenant > Robôs > Sessões não assistidas e, para a sessão desconectada que deseja remover, clique em Mais ações > Remover. Para remover várias sessões simultaneamente, selecione as sessões e clique no ícone de Remover.
Sessions
, você pode usar os scripts de manutenção do banco de dados fornecidos na documentação oficial.
- Manutenção de banco de dados para o Orchestrator no Automation Suite
- Manutenção de banco de dados para o Orchestrator independente
Mais sobre como excluir sessões não assistidas desconectadas ou não responsivas.
Agora é possível escolher de uma seleção mais ampla de plug-ins para armazenar suas credenciais do Orchestrator. Três novos repositórios de credenciais agora estão integrados com o Orchestrator: HashiCorp Vault, BeyondTrust e Azure Key Vault (somente leitura).
Conecte e ligue seu armazenamento compatível com o S3 e aproveite todos os seus benefícios exclusivos: escala, custo e confiabilidade.
Saiba como habilitar os provedores compatíveis com o S3 para criar buckets de armazenamento no Orchestrator.
Saiba como criar e configurar buckets de armazenamento.
A partir de agora, é possível atribuir um nome personalizado ao serviço web Central Credential Provider. Isso é possível com a ajuda do novo campo Nome do serviço web, que está disponível ao configurar um repositório de credenciais do CyberArk CCP. Deixar este campo vazio faz com que o nome padrão seja usado: AIMWebService.
Mais uma vez, estamos trazendo presentes para aqueles de vocês que instalaram o Orchestrator em uma máquina virtual do Azure ou no Serviço de Aplicativo do Azure: agora, estamos oferecendo suporte para o Azure AD. Você pode usar esse método de autenticação para conectar o Orchestrator ao SQL Server. Para mais detalhes, consulte nossa documentação.
A integração permite que você conecte o Automation Suite a qualquer provedor de identidade de terceiros (IdP) que suporte o padrão SAML 2.0 — como o Okta ou PingOne, para citar alguns.
A integração já estava disponível no nível do host, mas agora também é possível habilitá-la no nível da organização.
Sobre o modelo de autenticação SAML | Configurando a integração SAML (para organizações)
-NoAzureAuthentication
, foi adicionado ao script do orquestrador, aos scripts do servidor de identidade, aos scripts de webhookse aos scripts do catálogo de recursos. Ele permite que você publique no Serviço de Aplicativo do Azure com sua própria identidade, sem precisar criar uma entidade de serviço.
Monitoramento de recursos de pasta de um local centralizado
A partir de agora, é possível ficar de olho na integridade e estado dos recursos em todas as suas pastas de um local centralizado no nível de tenant. A nova página Monitoramento permite visualizar dados em seu sistema por meio de uma coleção de painéis que são agrupados com base em uma determinada dimensão, como máquinas.
A nova funcionalidade deve ser bastante familiar para você; sua aparência e comportamento são baseados em seu item equivalente do escopo de pasta. E isso não é coincidência, pois os painéis de monitoramento do tenant exibem dados agregados de todas as pastas e espaços de trabalho pessoais aos quais você tem acesso.
Reunir todas as funcionalidades de monitoramento em um só lugar também exigiu que fizéssemos uma pequena reorganização na interface gráfica do Orchestrator. Aqui está uma lista das coisas que foram relocalizadas para a nova página de monitoramento do tenant:
- Páginas Sessões não assistidas e Sessões de usuário (originalmente em Tenant > Robôs);
- Widget Uso do robô (originalmente em Tenant > Licença).
Novas opções de filtragem ao monitorar processos
Agora, ao monitorar processos, é possível filtrar os dados por intervalos maiores de tempo: 1 mês (últimos 30 dias) ou 1 semana (últimos 7 dias). Anteriormente, só era possível filtrar pela última hora ou último dia.
Filtros persistentes
Anteriormente, o Orchestrator não persistia filtros selecionados nos painéis de Monitoramento. Isso poderia desperdiçar tempo, visto que era necessário refazer a configuração sempre que você alternava entre abas. Agora, é possível sair dos painéis e, ao voltar, encontrar a mesma configuração de filtros aplicada.
-
Evite que os trabalhos pendentes se acumulem no Orchestrator e defina uma estratégia para interromper ou eliminar automaticamente a execução dos trabalhos. A opção de agendar quando a execução de um trabalho termina agora está disponível nas páginas Iniciar trabalho e Gatilho de fila, além da página Gatilho de tempo.
Saiba mais sobre a opção Agendar a finalização de execução de trabalhos em nossa documentação sobre gerenciamento de trabalhos e gatilhos de fila.
-
Agora, é possível filtrar transações de fila pelo robô (ou seja, conta de usuário ou robô) que processou o item. O menu suspenso do filtro de Robô exibe os robôs presentes na pasta moderna correspondente. Para ver os robôs disponíveis, você precisa de permissões de Exibir em Usuários.
Recentemente introduzido nos gatilhos, o mapeamento de conta/máquina/nome de host permite selecionar uma máquina específica de um modelo para agendar a execução do seu trabalho. Por que seria necessário selecionar um nome de host? Porque esse nome de host específico (ou seja, estação de trabalho) tem os recursos — licenças, software, configuração do usuário, permissões — necessários para que seu trabalho seja executado sem problemas. É possível selecionar um nome de host para o seu gatilho como parte do destino de execução do gatilho, e fazer com que seja alocado dinamicamente ou mapeado manualmente em um mapeamento de conta-máquina válido, de maneira similar a como você escolhe um nome de host para trabalhos.
No entanto, existem alguns detalhes ao selecionar um nome de host para gatilhos que devem ser observados:
- é possível selecionar qualquer nome de host disponível do modelo, enquanto que nos trabalhos só é possível selecionar máquinas conectadas.
- é possível duplicar um gatilho existente e adicionar um nome de host a ele, duplicando assim o número de trabalhos enfileirados para execução.
Até hoje, para executar um processo recém-criado, você acessava a página Trabalhos ou Processos; para agendar um gatilho para o mesmo processo, você acessava a página Gatilhos.
Não é necessário vagar mais pelas páginas de automações, pois agora existe a opção de finalizar a criação de um processo em um único fluxo: após criar o processo, você pode iniciar o trabalho ou criar o gatilho com um clique.
Como parte de um esforço contínuo para manter seus dados seguros, a partir desta versão, criptografamos todos os tipos de ativos recém-criados por padrão. Além disso, agora você tem a opção de criptografar filas recém-criadas e ações vinculadas a catálogos de ações recém-criados. No entanto, a criptografia não é aplicável retroativamente.
As seguintes colunas são criptografadas nas tabelas correspondentes do banco de dados:
Tabela de banco de dados |
Colunas criptografadas |
Método de criptografia |
---|---|---|
QueueItems |
Dados Específicos Saída |
Opcional via interface gráfica |
Valores dos ativos |
Valor |
Por padrão |
Tarefas (ou seja, ações) |
Dados (ou seja, catálogos de ações) |
Opcional via interface gráfica |
Fornecemos diversas funções padrão no Orchestrator para facilitar a atribuição de acesso para os principais casos de uso e servir como base funcional para qualquer novo cliente que esteja começando com o ambiente. Após se familiarizar com o ecossistema e entender seus casos de uso específicos para automação, você pode editar essas funções ou criar novas para atender às suas necessidades.
Mas o básico nunca sai de moda. Por isso, queremos garantir que essas funções permaneçam disponíveis para você da forma como foram pensadas — um padrão.
Por esse motivo, fizemos várias melhorias nas funções e permissões, especialmente em relação às funções padrão para pastas modernas.
Funções padrão estão disponíveis... por padrão
Não é mais necessário adicionar as funções padrão ao seu tenant a partir das configurações do Orchestrator. Agora, elas estão disponíveis por padrão para qualquer novo tenant ou tenants que não as adicionaram manualmente até agora.
As opções para adicionar essas funções da página Configurações (aba Geral) no nível de tenant foram removidas.
As funções padrão são agora somente leitura
Não é mais possível editar as funções padrão. Você pode visualizar as permissões que elas incluem, mas não é mais possível alterar essas permissões.
Se precisar de uma versão personalizada, você deve criar uma nova função com as permissões necessárias.
Alterações no nome de funções
Nomes de função mais longos
Aumentamos o número máximo de caracteres permitidos para nomes de função de 32 para 64 caracteres.
As versões personalizadas de funções padrão foram renomeadas com “Personalizada”
Role name - Custom
, para que saiba quais são as funções padrão e quais são as suas personalizadas.
Por exemplo, se você personalizou as permissões da função padrão Automation User, agora tem as seguintes funções:
Role |
Origem |
Pode editar? |
Pode atribuir? |
Permissões |
---|---|---|---|---|
Automation User |
System |
N |
Y |
Padrão |
Automation User — Personalizada |
Definido por usuário |
Y |
Y |
Personalizado |
Tenant Administrator agora é Orchestrator Administrator
Para descrever melhor o escopo dos direitos incluídos com a função padrão, renomeamos a função Tenant Administrator para Orchestrator Administrator.
Essa função também é afetada pela renomeação de funções padrão personalizadas:
- Orchestrator Administrator: a função padrão somente leitura que era chamada anteriormente de Tenant Administrator.
- Orchestrator Administrator — Personalizada: sua versão personalizada do que era a função Tenant Administrator, caso você tenha feito qualquer alteração nas permissões base da função padrão.
Impacto na sua configuração atual
- As atribuições de funções existentes não são afetadas. Embora suas funções personalizadas tenham agora um novo nome, quaisquer contas ou grupos que tinham as funções afetadas atribuídas agora têm a versão renomeada atribuídas a eles. Portanto, não é necessário realizar nenhuma ação após essa alteração. Tudo funciona como sempre.
- As solicitações de API que usam nomes de função precisam ser atualizadas. Consulte API: Solicitações que incluem nomes de funções abaixo, na seção Alterações recentes .
Duplicar e personalizar funções
Adicionamos uma nova opção para funções que permite que você copie e personalize uma de suas funções existentes. Essa opção está disponível tanto para funções padrão quanto funções personalizadas, mas não para funções mistas.
Com as funções padrão se tornando somente leitura, essa é a nova maneira para personalizar uma função padrão se gostar de uma, mas quiser fazer alguns ajustes.
Para usar essa opção, acesse Tenant > Gerenciar acesso > Funções, clique em Mais opções à direita de uma linha e selecione Duplicar e personalizar.
Exportação e importação de funções
Agora, é possível exportar qualquer uma de suas funções existentes para o formato CSV e, nesse formato, importá-las de volta para o Orchestrator. Isso permite reutilizar seu conjunto de funções cuidadosamente elaboradas em várias organizações e tenants. Saiba como exportar e importar uma função.
As permissões sem efeito agora estão desmarcadas e acinzentadas
Ao editar uma função, não é mais possível marcar ou desmarcar permissões que não concedem nenhuma habilidade, como Logs — Editar. Essas permissões, que não têm efeito, agora são desmarcadas por padrão e ficam acinzentadas na interface.
API: novo endpoint para atribuir funções
Um novo endpoint está agora disponível na API do Orchestrator para atribuir funções ou substituir as funções atribuídas para uma conta existente:
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
Esse endpoint é uma versão aprimorada se comparado aos nossos endpoints existentes de Usuários, porque atribui funções com base no ID da função em vez do nome da função, tornando-o mais confiável.
<OrchestratorURL>/swagger
.
Permissões de Ações e Catálogos de ações
Todas as permissões para Ações e Catálogos de ações são configuradas como o padrão para as funções de administrador do espaço de trabalho pessoal. Agora, é possível executar fluxos de trabalho de longa duração (ou seja, processos de orquestração) a partir da pasta do seu espaço de trabalho pessoal.
-
Para fins de auditoria, adicionamos as propriedades necessárias a vários DTOs de recursos, portanto, aos corpos de resposta dos seguintes endpoints:
-
/odata/Users
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Robots
"LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
-
odata/Releases
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Assets
"LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
-
odata/Libraries
"Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
-
- Previna o rastreamento dos dados de itens de fila excluindo o valor da chave
SpecificContent
por meio da API. Use o endpointPUT /odata/QueueItem({Id})
com o tipo de carga útil descrito em nossa documentação.
Descontinuações de endpoints
- À medida que a estação de férias se aproxima, nossas coleções de API vão ficando mais organizadas. Temos vários endpoints descontinuados, mas não se preocupe, disponibilizamos substitutos para eles. Confira a descrição do Swagger para ver os substitutos e também certifique-se de substituir os endpoints descontinuados no seu cliente, para evitar falhas. Aqui está a lista de APIs descontinuadas e suas substitutas:
Logs
Obsoleto |
Substituído por |
---|---|
POST
/api/Logs |
POST
/api/Logs.SubmitLogs |
Ativos
Obsoleto |
Substituído por |
---|---|
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}` |
|
OrganizationUnits
Obsoleto |
Substituído por |
---|---|
OBTER
/odata/OrganizationUnits |
OBTER
/odata/Folders |
POST
/odata/OrganizationUnits |
POST
/odata/Folders |
GET `/odata/OrganizationUnits({key})` |
GET `/odata/Folders({key})` |
PUT `/odata/OrganizationUnits({key})` |
PUT `/odata/Folders({key})` |
DELETE `/odata/OrganizationUnits({key})` |
Replace with: DELETE `/odata/Folders({key})` |
POST `/odata/OrganizationUnits({key})` |
POST
/odata/Folders.AssignUsers |
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})` |
OBTER
/odata/Folders.GetUsersForFolder |
Configurações
Obsoleto |
Substituído por |
---|---|
OBTER
/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar |
OBTER
/odata/Calendars |
POST
/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar |
POST
/odata/Calendars |
Studio Web
Obsoleto |
Substituído por |
---|---|
OBTER
/api/StudioWeb/TryEnableFirstRun |
POST
/api/StudioWeb/TryEnableFirstRun |
-
Melhorar a integração do Identity Server — Orchestrator resultou na substituição e remoção de vários parâmetros no UiPath.Orchestrator.dll.config.
- substituímos
WindowsAuth.GroupMembershipCacheExpireHours
por IdentityServer.GroupMembershipCacheExpireHours. Ao atualizar para 2022.4+,WindowsAuth.GroupMembershipCacheExpireHours
é removido. Para especificar o cache de associação de grupo do Identity Server, useIdentityServer.GroupMembershipCacheExpireHours
. - removemos os seguintes parâmetros:
ExternalAuth.AzureAD.Enabled
,ExternalAuth.AzureAD.ApplicationId
,ExternalAuth.AzureAD.RedirectUri
,ExternalAuth.Saml2.Enabled
,ExternalAuth.UserMappingStrategy
,ExternalAuth.UserIdentifierClaim
,ExternalAuth.Google.Enabled
,ExternalAuth.Google.ClientId
,ExternalAuth.Google.ClientSecret
,WindowsAuth.Enabled
eWindowsAuth.Domain
. Agora, é possível configurar os provedores de identidade externos para o host apenas após a instalação, a partir do portal gerenciamento do host. - também removemos os parâmetros de linha de comando
WINDOWS_AUTHENTICATION
eDOMAIN
. Agora, só é possível habilitar o Active Directory após a instalação, a partir do portal de gerenciamento do host.
- substituímos
- A ferramenta de configuração da plataforma não verifica mais o nome do host do certificado ao atualizar de uma versão anterior à 2020.4. Essa mudança ocorre devido à verificação não ser aplicável neste cenário de atualização.
- O instalador
UiPathOrchestrator.msi
agora funciona com o Pacote de hospedagem 6.0.x do ASP.NET. O pacote de hospedagem do ASP.NET 5.0.x não é mais suportado. - Não validamos mais o certificado SAN em comparação com o nome de host da máquina; agora, usamos o DNS de balanceador de carga público para esse fim. Como resultado, ao executar o instalador
UiPathOrchestrator.msi
, não é mais necessário especificar o Nome de host na tela Configurações de IIS do Orchestrator. Além disso, descontinuamos o parâmetro de linha de comandoWEBSITE_HOST
. - Agora, é possível desabilitar o acesso público a buckets de armazenamento recém-criados do Amazon S3 ajustando o arquivo
UiPath.Orchestrator.dll.config
. Para fazer isso, defina a propriedadeBlockPublicAccess
comotrue
na string de conexão do armazenamento do Amazon S3. Observe que isso não causa nenhum impacto sobre os buckets existentes.Além disso, se optar pelo Amazon S3 como o provedor de armazenamento para o Orchestrator, agora é possível usar a função de IAM da máquina para a autenticação, em vez deAccessKey
eSecretKey
.Para obter mais detalhes, consulte o parâmetro Storage.Location.
- Ao atualizar o Orchestrator, você agora recebe uma mensagem de aviso se uma versão do Insights anterior à 2021.10 estiver habilitada. Essa mensagem foi feita para lembrar você de que os requisitos de hardware do Insights foram alterados significativamente a partir da versão 2021.10. Antes de atualizar o Orchestrator, é preciso se certificar de que sua configuração atenda aos novos requisitos do Insights.
- Para fins de consolidação, descontinuamos os seguintes parâmetros
UiPath.Orchestrator.dll.config
:ExternalAuth.System.OpenIdConnect.Enabled
ExternalAuth.System.OpenIdConnect.Authority
IdentityServer.S2SIntegration.Enabled
IdentityServer.OAuth.Enabled
- Além disso, em decorrência de uma operação de limpeza que fizemos para o arquivo
UiPath.Orchestrator.dll.config
, os seguintes parâmetros também foram removidos:ActiveDirectory.SearchInputMinimumLength
ActiveDirectory.SearchResultsSizeLimit
ActiveDirectory.SearchResultsTimeLimitSeconds
ActiveDirectory.UseNativeDomainResolver
WindowsAuth.Enabled
WindowsAuth.Domain
WindowsAuth.AutoLogin.Enabled
WindowsAuth.ApiAutoLogin.Enabled
WindowsAuth.GroupMembershipFetchStrategy
WindowsAuth.ConvertUsersAtLogin
- Não exigimos mais definir o parâmetro
Database.EnableAutomaticMigrations
comotrue
para que alterações em trabalhos cron entrem em vigor.Em vez disso, para aplicar as alterações relacionadas aos agendamentos de trabalhos internos, você deve seguir as instruções em Atualização de agendamentos de trabalhos internos.
- Para evitar comportamentos inesperados ao atualizar os certificados usando a Ferramenta de configuração de plataforma, introduzimos o parâmetro
-KeepOldCertificate
. - Ao configurar o SMTP para as notificações de e-mail do sistema, ocorreu um erro no campo Host do SMTP durante a validação se um nome de host tiver sido usado em vez de um FQDN.
- Descontinuamos o sinalizador
UseRedis
no arquivo de configuraçãoAppSettings.json
do Identity Server. Para ativar o Redis para cenários com balanceamento de carga, preencha a configuraçãoRedisConnectionString
na seçãoLoadBalancerSettings
.Se você habilitou o Redis para um cenário com balanceamento de carga, tem a opção de usá-lo como cache para reduzir o estresse no banco de dados do SQL. Uma nova seção chamadaRedisSettings
controla quais caches são habilitados. Movemos oUseRedisStoreCache
nesta seção. Além disso, a seção contém um novo parâmetro,UseRedisStoreClientCache
. Para obter mais detalhes, consulte Configurações do Redis.As instalações do Serviço de Aplicativo do Azure também estão passando por algumas alterações similares. A configuraçãoAppSettings__LoadBalancerSettings__UseRedis
não é mais usada com o scriptPublish-IdentityServer.ps1
, eAppSettings__UseRedisStoreCache
foi renomeado paraAppSettings__RedisSettings__UseRedisStoreCache
. Por outro lado, introduzimos um novo parâmetro para habilitar o cache de cliente no Redis, chamadoAppSettings__RedisSettings__UseRedisStoreClientCache
. Para obter mais detalhes, consulte Scripts do Identity Server.
A funcionalidade de atualização automática agora é compatível com o UiPath Robot e Assistant em plataformas macOS. Além disso, agora é possível agendar a atualização para que seja iniciada em uma data e hora específica, podendo corresponder a outras janelas de manutenção em sua empresa.
Errata - 28 de abril de 2023
Features.MachineMaintenanceSchedule.Enabled
ao arquivo UiPath.Orchestrator.dll.config
e defini-lo como true
.
- No contexto de pasta, na página Automações > Logs, agora é possível filtrar os logs pelas máquinas associadas à pasta atual. Anteriormente, o filtro Máquina exibia todas as máquinas disponíveis no tenant.
- Após criar um novo objeto usando o menu Criar novo, você é redirecionado de volta para a página em que estava. Anteriormente, você era redirecionado para a página de listagem desse objeto.
- Agora, sessões não assistidas podem ser selecionadas na página Auditoria, no menu suspenso Componente.
jobs.created
para Caso de Teste agora exibe o ID do Robô específico e máquina usada para executar o trabalho.
- As máquinas padrão serão descontinuadas a partir da versão 2022.10. Recomendamos usar modelos de máquina.
- As pastas clássicas serão descontinuadas a partir da versão 2022.10. Recomendamos a migração para as pastas modernas.
- API: a propriedade de nome da função será descontinuada na API do Orchestrator a partir da versão 2022.10. Recomendamos atualizar suas solicitações para que usem o ID da função em vez do nome da função.
- API: vários endpoints de API foram descontinuados nesta versão. Recomendamos usar os endpoints substitutos listados na seção dedicada acima.
Saiba mais sobre as descontinuações e remoções futuras.
/connect/token
não aceita mais o tipo de conteúdo multipart/form-data
.
application/x-www-form-urlencoded
.
Com as melhorias nas funções, que incluem a renomeação de algumas funções, todas as chamadas de API que referenciam uma função cujo nome foi alterado precisam ser atualizadas para usar o novo nome.
Isso afeta:
-
As chamadas de API relacionadas a uma versão personalizada de uma função padrão, que foi renomeada para
Role name
— PersonalizadaImportante: essas chamadas continuam a funcionar sem causar alterações, mas o resultado não é o esperado. Por exemplo, a chamada agora atribui a função padrão em vez da versão personalizada da função. -
As chamadas de API relacionadas à função antiga Tenant Administrator, que agora é chamada de Orchestrator Administrator.
Essas chamadas falhavam com um erro devido à incapacidade de encontrar uma função com o nome especificado.
Endpoints afetados
As seguintes solicitações podem atribuir uma função com base no nome da função:
- POST
/odata/Users
- PUT
/odata/Users({key})
- PATCH
/odata/Users({key})
- POST
/odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole
Remediação
Para resolver esse problema, use o novo endpoint para atribuir funções com base no ID da função em vez do nome da função.
Há duas maneiras para atualizar suas integrações que foram afetadas por essa alteração para que funcionem conforme o esperado:
A. Adicione uma segunda chamada de API (recomendado)
Você pode deixar suas solicitações de API existentes como estão, mas, após cada chamada que atribui funções, faça uma nova chamada para o novo endpoint para substituir as funções atribuídas pelas corrigidas.
/odata/Users
para criar uma conta de administrador de tenant — ou seja, como parte da criação da conta, a solicitação tenta atribuir a função Tenant Administrator, que foi renomeada para Orchestrator Administrator — então, após ela, você deve fazer uma nova solicitação POST para /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
que passa o ID da função para a função Orchestrator Administrator para que seja atribuída corretamente.
Para esse método de remediação: é necessário identificar as solicitações afetadas em sua integração e, em seguida, para cada solicitação identificada:
- Anote o ID do usuário e os nomes das funções a serem atribuídas pela solicitação afetada.
- Faça uma solicitação GET para
/odata/Roles
para recuperar a lista atual de funções. - Anote os IDs para os nomes das funções que você anotou anteriormente.
-
(Opcional, mas recomendado) Em sua integração, atualize a solicitação afetada para remover a propriedade do nome de função.
Com essa alteração, a solicitação não atribui mais funções e a solicitação na próxima etapa processará a atribuição de funções a partir de agora.
Você pode optar por não remover a propriedade de função desta solicitação, porque a solicitação na próxima etapa substitui qualquer função atribuída.
-
Imediatamente após a solicitação afetada, adicione uma solicitação POST para
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
, incluindo os IDs das funções no corpo da solicitação.O valor{key}
deve ser o ID do usuário da solicitação afetada.
Isso garante que toda função que a solicitação afetada que você identificou teria atribuído seja substituída imediatamente pela função correta.
B. Atualizar os nomes das funções
Um método de remediação mais fácil porém menos eficiente é atualizar as solicitações afetadas com os novos nomes das funções.
Para esse método de remediação, é necessário identificar as solicitações afetadas em sua integração e, em seguida, para cada solicitação identificada:
- Faça uma solicitação GET para
/odata/Roles
para recuperar a lista atual de funções. - Anote os nomes atuais das funções que as solicitações afetadas atribuem.
- Em sua integração, atualize os valores da propriedade nome da função na solicitação afetada com os nomes atualizados das funções.
- Classificar ativos por Nome na página Ativos não funciona.
- O Orchestrator não atualiza a função Robô com Exibir em Processos após atualizar da versão 2020.4 para a versão 2020.10 ou mais recente. Você deve adicionar as permissões manualmente.
- Adiar uma transação de fila bem-sucedida exclui os dados de saída da transação. Para contornar esse comportamento, crie um novo item de fila para armazenar a saída da transação atual. Afinal, por que você adiaria uma transação após ela ser concluída com sucesso?
- O corpo de resposta do endpoint GET
/odata/Releases
pode retornar erroneamenteIsLatestVersion
comoFalse
. Para garantir que o valor retornado da chaveIsLatestVersion
esteja correto, use os parâmetros de consulta$expand
ou$select
, da seguinte maneira:-
/odata/Releases/$expand=CurrentVersion
-
/odata/Releases/$select=IsLatestVersion
-
- Como um host, tentar finalizar uma janela de manutenção por meio da interface gráfica do Swagger pode falhar. Isso acontece porque a interface gráfica do Swagger usa cookies para a autenticação, que são perdidos ao fechar o navegador. Para finalizar o modo de manutenção por meio da API, use uma das seguintes soluções alternativas:
- Sem fechar o navegador, faça a solicitação POST para
/api/Maintenance/End
a partir da interface gráfica do Swagger. - Use um aplicativo de teste de API (por exemplo, o Postman) para:
- recuperar um token de acesso substituindo suas credenciais no endpoint
/api.Account/Authenticate
e, em seguida - faça uma solicitação POST para o endpoint
/api/Maintenance/End
usando o cabeçalhoAuthorization: Bearer {access_token}
.
- recuperar um token de acesso substituindo suas credenciais no endpoint
-
Execute o seguinte script do PowerShell:
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
- Sem fechar o navegador, faça a solicitação POST para
- Os nomes de nossas licenças de usuário foram alterados ao longo do tempo. No entanto, o parâmetro
robotType
do endpoint GET/odata/LicensesNamedUser
ainda faz referência aos nomes antigos, além dos novos. É por isso que você vê “Desenvolvimento” como uma opção, que foi renomeada para Desenvolvedor de RPA, e também vê a opção “RpaDeveloper”. Para identificar melhor nossas licenças de robô, consulte o progresso da nomeação abaixo:
Ano ou versão do Orchestrator |
2018 |
2019 |
2020 |
2021.4 |
2021.10 |
---|---|---|---|---|---|
Assistido |
Assistido |
Assistido |
Assistido |
Assistido | |
Development |
Studio |
Studio |
RPA Developer |
Automation Developer | |
+ StudioX |
StudioX |
Citizen Developer |
Citizen Developer | ||
+ StudioPro |
RPA Developer Pro |
Automation Developer | |||
Não Assistido |
Não Assistido |
Não Assistido |
Não Assistido |
Não Assistido | |
Não Produtivo |
Não Produtivo |
Não Produtivo |
Não Produtivo |
Não Produtivo | |
+Testes |
Teste |
Teste |
- As atualizações para 2022.4 podem falhar com um erro de tempo limite esgotado devido a um problema no banco de dados do Identity Server. Para corrigir o problema, consulte solução de problemas do Identity Server
- As sessões de usuário nos portais de nível de host e organização não tem um tempo limite. Para impor um tempo limite, você deve definir manualmente um intervalo de tempo limite para os portais de gerenciamento .
- Um problema foi corrigido que permitia que um invasor com acesso privilegiado a um robô recuperasse a LicenseKey (MachineKey) de outros robôs dentro do mesmo tenant, usando força bruta com chamadas de API para o Orchestrator. Teoricamente, isso permitiria que o invasor acessasse recursos restritos apenas àquele robô. Leia os conselhos de segurança para UiPath — Captura de Conta de Robô.
- Não era possível atribuir contas de robôs a uma pasta se, antes de navegar para o nível do tenant, a última pasta selecionada fosse uma pasta clássica. O sintoma principal era de que, ao procurar uma conta de robô para atribuir, ela não era exibida mesmo se existisse.
- Adicionamos as permissões de Exibir em Robôs como um requisito para iniciar ou criar trabalhos em pastas modernas. Como resultado, o botão do trabalho Iniciar fica inativo até que as permissões necessárias sejam atribuídas, e isso é exibido na dica de ferramenta do botão. Anteriormente, quando você iniciava ou criava trabalhos em pastas modernas, a mensagem de erro “Você não possui autorização! (#0)” era exibida.
- Após alterar o mecanismo por trás de
GenerateReportsJob
(o trabalho de segundo plano que calcula estatísticas na página Filas) de permutação incremental para particional, você encontra o seguinte erro: “A propriedade “LastQueueItemEventProcessed” em “UiQueueProcessingRecordBase” não pôde ser definida como um valor nulo”. Esse problema não ocorre mais. - O botão Atualizar na janela Editar gatilho não era habilitado após alterar o destino de execução de Alocação dinâmica para Todos os robôs. Isso ocorria apenas em pastas clássicas. Agora, após alterar o destino de execução para gatilhos em pastas clássicas, é possível salvar suas alterações clicando em Atualizar.
- Os nomes de pacotes carregados manualmente não eram exibidos nos detalhes da auditoria. Esse problema afetava tanto os pacotes carregados individualmente quanto os carregados em massa. Agora, os nomes de todos os pacotes carregados são registrados com sucesso nos detalhes da auditoria.
- O Orchestrator emitia um erro “Token de autenticação inválido” (código de erro — 1431), o que causava um loop infinito no navegador após o esgotamento do tempo limite por inatividade da sessão. Esse problema não ocorre mais.
- Cometemos um erro de digitação na janela Atribuir funções a uma conta de robô. Em vez de dizer Pesquisar uma conta de robô, o campo dizia Pesquisar uma conta de robô. O nome do campo agora está escrito corretamente.
- O Orchestrator não renderizava corretamente os formatos de hora na página Logs quando o idioma do Orchestrator estava definido como chinês, japonês ou coreano.
0
os caracteres eram renderizados como zeros cortados e impediam que o glifo após o0
fosse exibido. Por exemplo, o que deveria ser exibido como11時20分03秒
era renderizado como11時2Ø03秒
. - Ao optar por um agrupamento de SQL baseado em Latin-1, o mesmo comportamento ocorria se a cultura turca (
tr-tr
) fosse usada no servidor do aplicativo. Para corrigir esse problema, alterne para a culturaen-us
e repita a instalação. - Deadlocks ocorriam quando o processamento de itens de fila levava menos que um segundo por item. Os processos emitiam vários erros “Um erro ocorreu. Código de erro: 0” antes de falhar. O problema foi corrigido e agora é possível processar itens de fila sem encontrar deadlocks.
- Quando os bancos de dados do Orchestrator e do Identity usavam agrupamentos específicos turcos, as atualizações da versão 2020.10 para a 2021.10 falhavam.
- A recuperação de ativos de credencial falhava para o repositório de credenciais do CyberArk ao definir
Plugins.SecureStores.CyberArk.UsePowerShellCLI
comotrue
no arquivoUiPath.Orchestrator.dll.config
do Orchestrator. - Após atualizar para a versão 2021.10.1 ou posterior, o Orchestrator falhava ao enviar alertas de e-mail quando a opção Usar credenciais padrão estava habilitada. Os alertas de e-mail agora são enviados com sucesso.
- Um problema estava impedindo usuários de habilitar a funcionalidade de chave de criptografia por tenant no tenant padrão após uma instalação limpa.
Os pacotes de atividades e versões a seguir acompanham o Orchestrator:
Pacote de Atividades |
Versão |
---|---|
UiPath.UIAutomation.Activities |
v22.4.4 |
UiPath.System.Activities |
v22.4.1 |
UiPath.Mail.Activities |
v1.15.1 |
UiPath.Excel.Activities |
v2.12.3 |
UiPath.Testing.Activities |
v22.4.2 |
UiPath.MobileAutomation.Activities |
v22.4.4 |
UiPath.Word.Activities |
v1.10.1 |
UiPath.ComplexScenarios.Activities |
v1.1.6 |
UiPath.PDF.Activities |
v3.6.0 |
UiPath.Terminal.Activities |
v2.4.0 |
UiPath.Web.Activities |
v1.11.1 |
UiPath.Persistence.Activities |
v1.3.4 |
UiPath.Form.Activities |
v1.9.4 |
- O que há de novo
- Organização de recursos com tags
- Pesquisa global no tenant
- Framework baseado no OAuth 2.0 para a autenticação de robôs
- As chaves de máquina para modelos PW não estão mais visíveis
- Remoção de sessões não assistidas desconectadas e não responsivas
- Novos repositórios de credenciais estão disponíveis
- Armazenamento compatível com o S3
- AIMWebserviceName personalizado
- Azure AD para o SQL Server
- Integração do SAML no nível da organização
- Melhorias
- Monitoramento
- Automações
- Mapeamento de nome de host para gatilhos
- Fluxo de criação de processos completo
- Criptografia
- Funções e permissões
- API
- Configuração
- Atualização automática
- Outras melhorias
- Linha do tempo de depreciação
- Alterações interruptivas
- API: endpoint de token
- API: solicitações que incluem nomes de função
- Problemas conhecidos
- Correções de bugs
- Versões do pacote de atividades