2023.10
Data de lançamento: 23 de outubro de 2023
Lançado em 1º de novembro de 2023
Manter seu banco de dados do Orchestrator limpo e organizado garante uma experiência tranquila durante as operações do dia a dia, bem como durante atualizações. No entanto, à medida que suas operações de automação aumentam de tamanho e cobertura, isso pode se tornar uma tarefa assustadora. Em um esforço para ajudar a simplificá-lo, criamos um conjunto de scripts que você pode usar para limpar regularmente dados antigos, com a opção adicionada de agendar sua execução em horários convenientes para você.
Você pode ler mais sobre os scripts de manutenção de banco de dados do Orchestrator na
As pastas clássicas e todos os seus objetos associados foram removidos. Essa alteração traz a remoção de todos esses objetos da interface do Orchestrator.
Se você estiver planejando atualizar para essa versão, certifique-se de
Você pode ver a página de
As funções ajudam a controlar completamente o acesso a funcionalidades e objetos do Orchestrator, permitindo que você separe de forma confiável os usuários de acordo com suas permissões. Em um esforço para tornar essa tarefa o mais fácil e eficaz possível, estamos fazendo várias alterações em nossas funções padrão.
Alterações de permissão
A função da pasta Automation user e a função do tenant Permitir que seja Automation User não têm mais permissão para publicar processos. Isso dá à função as permissões de nível mínimo de pasta necessárias para executar processos. Dessa forma, garantimos que os pacotes de usuário pessoais não sejam publicados acidentalmente sem serem revisados primeiro.
Funções novas
Dois novos conjuntos de funções estão disponíveis, permitindo que você combine várias funções para alcançar os resultados desejados enquanto ainda mantém a granularidade:
-
Automation Publisher e Permitir que seja Automation Publisher — só contêm as permissões necessárias para publicar processos no Orchestrator e podem ser combinados com qualquer função existente.
-
Automation Developer e Permitir que seja Automation Developer — podem criar automações.
Novas funções são adicionadas como somente leitura.
No caso improvável de uma organização já conter uma função personalizada com o mesmo nome de uma das novas funções mencionadas acima, nós a renomearemos para "Nome da função — personalizada". Dessa forma, ambas as funções podem ser usadas.
Alterações de atribuição
Quando você atribui uma função de pasta padrão, você é automaticamente solicitado a também atribuir sua contraparte de tenant. É assim que garantimos que você não esteja perdendo nenhuma permissão necessária para suas automações.
Problema conhecido: essa opção não funciona para usuários ou grupos do Active Directory.
Verificações de remoção
Quando a função Administrador do Orchestrator é dissociada de um usuário, verificamos que ele não é o último usuário com aquela função. A mesma verificação se aplica ao excluir um usuário ou um grupo se não houver outros usuários ou grupos com a função Administrador ou Administrador do Orchestrator.
Estamos animados em anunciar o aprimoramento mais recente para os capacidades de controle de acesso de nossa plataforma — a introdução de um novo grupo de usuários: Citizen Developers. Este novo grupo é definido no nível de organização e será integrado perfeitamente em todos os serviços dentro da plataforma.
Com o grupo Citizen Developers, os desenvolvedores de cidadãos podem acessar recursos pertinentes ao seu trabalho sem qualquer problema de acesso desnecessária, levando a uma redução da sobrecarga para seus administradores.
Para saber mais sobre como o grupo de usuários é integrado aos vários serviços dentro da plataforma, consulte a documentação do produto.
Automação Unattended é uma das funcionalidades principais do Orchestrator, permitindo que você configure tarefas que podem ser realizadas por conta própria, sem envolvimento humano. Sua saída aparentemente simples é, no entanto, construída sobre uma base complexa, que envolve unir apenas os componentes certos.
Clicar em Começar permite que você comece a selecionar os objetos do Orchestrator necessários para sua futura automação unattended: modelo de máquina, conta do robô, pasta e configurações de conexão. Cada etapa vem com instruções detalhadas e dicas úteis, bem como links para seções onde você pode criar quaisquer objetos necessários.
Criar um gatilho de fila a partir da API agora também requer a permissão
A configuração
O armazenamento OpenLDAP agora está disponível como um mecanismo de segredos para o HashiCorp Vault.
Quando você converte um espaço de trabalho pessoal inativo em uma pasta, ele agora fica disponível apenas para o administrador que iniciou a conversão. Como tal, nenhum outro usuário terá acesso a ele.
Agora, você pode fazer login no Elasticsearch por meio de uma chave de API que você gera e armazena por conta própria em um cofre de chaves. Tudo o que você precisa fazer é recuperar a chave, armazená-la em seu Azure Key Vault e conectar o Orchestrator a esse cofre seguindo nossas instruções.
Agora você pode definir assinaturas de alerta para grupos. Dessa forma, você pode controlar quais tipos de alerta um grupo recebe, com base no denominador comum dos membros do grupo.
Emails de alerta subsequentes são então enviados aos usuários que fazem parte desses grupos, desde que esses usuários tenham permissão Visualizar em Alertas no nível do grupo.
Problemas conhecidos:
-
Os emails de alerta enviados aos grupos podem ser escritos em inglês, independentemente da preferência de idioma dos membros individuais do grupo.
-
Usuários locais que fazem parte de grupos AD/AAD habilitados para email e local podem receber emails duplicados para alertas que foram gerados para ambos os grupos.
Você provavelmente se perguntou por que seu trabalho estava preso em um status Pendente, sem ideia de como executá-lo. Estamos vindo em seu auxílio com uma seção nas janelas Detalhes do trabalho que é dedicada exclusivamente aos motivos pelos quais seu trabalho ainda não foi iniciado. Além disso, se disponível, você recebe conselhos práticos para cada motivo — que pode ser um link que o direciona para a seção no Orchestrator onde você pode corrigir o problema ou uma ação específica a ser adotada para seu próprio cenário. Caso você não tenha permissões para corrigir o problema, você pode precisar pedir ajuda de um administrador.
Sempre quis criar painéis e métricas com base nos dados de seus trabalhos? Nada fica no seu caminho, pois você pode exportar todos os seus relatórios de trabalho da pasta atual e baixá-los para sua máquina. Leia mais sobre como exportar grades.
Simplificamos a maneira como os dados são exportados das grades. Estas são as alterações que você pode aproveitar agora:
-
Quando você clica em Exportar, você não é mais solicitado a inserir a confirmação. Em vez disso, você recebe uma notificação informando que a exportação está em andamento.
- Depois disso, outra notificação é exibida, informando que os dados exportados estão prontos para download.
-
O download é iniciado automaticamente se você tiver a permissão Alertas - Exibir.
- Se não tiver, você pode baixar os dados exportados a partir da página Meus relatórios.
Relatórios que contêm dados exportados de transações de fila, auditoria, logs e páginas de trabalhos incluíam instâncias de informações duplicadas que agora estão limpas. Especificamente, as exportações agora só contêm colunas de tempo absolutas, que são expressas no fuso horário do tenant.
Os endpoints de relatórios disponíveis para logs de auditoria, logs de robôs e definições de filas estão obsoletos. Dessa forma, recomendamos não usar o seguinte:
-
GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports
-
GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports
-
GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports
Os endpoints listados acima serão removidos em abril de 2024.
Se quiser recuperar esses relatórios, recomendamos estas etapas:
-
Inicie uma exportação chamando o endpoint apropriado:
-
Para logs de auditoria:
POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export
-
Para logs de robôs:
POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export
-
Para definições de fila:
POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
Importante:- Essa operação retorna um ID que é necessário para as duas próximas etapas.
-
-
Obtenha o status do relatório chamando o endpoint
GET/odata/Exports({key})
e anexando o ID retornado na etapa 1 a ele. -
Quando o status for Completed, obtenha um link de download para recuperar o arquivo exportado chamando o endpoint
GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLink
e anexando o ID retornado na etapa 1 a ele.
\ / : * ? " < > |
). Isso agora é corrigido substituindo caracteres inválidos por _
, permitindo que os itens de fila sejam exportados.
QueueProcessingRecords
, usado para retornar informações estatísticas sobre filas e transações por meio da API, retorna dados que têm no máximo 90 dias. Você pode solicitar dados por dia, hora e minuto, mas só serão exibidos se tiverem sido gravados nos últimos 90 dias.
Isso não afeta a funcionalidade da interface gráfica, onde a atualização das informações ainda tem um limite de 30 dias.
Pontos não consecutivos são agora permitidos em nomes de bucket de armazenamento do Amazon S3.
Pacotes internos, ou seja, pacotes carregados por meio de feeds hospedados no Orchestrator, agora são classificados por data de publicação. A data da publicação é a data em que a versão mais recente de um pacote foi publicada.
GET/odata/RobotLogs
, chamado MachineKey
. Como o nome sugere, isso armazena a chave da máquina, que era mantida anteriormente pelo parâmetro MachineId
.
MachineKey
, que tem um formato GUID, foi introduzido para persistir os logs do robô em cenários de mudança do tenant. MachineId
tem um formato de número dinâmico, o que significa que não pode ser persistente em tais casos.
MachineKey
, pois o MachineId
será removido em abril de 2024.
Os trabalhos iniciados a partir de espaços de trabalho pessoais devem sempre ser executados sob a identidade do usuário que os iniciou, não sob a identidade do proprietário do espaço de trabalho pessoal. Dessa forma, se você quiser iniciar um trabalho enquanto explora um espaço de trabalho pessoal, você precisa ter seu próprio robô definido para esse propósito específico, independentemente de quaisquer outros robôs definidos nesse espaço de trabalho.
Quando você reinicia um trabalho, o campo
A página
Em um esforço para garantir a consistência do estado final entre itens de fila, estamos impondo as seguintes respostas de erro ao chamar o endpoint
Com uma carga útil de sucesso num item com falha:
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": true
}
}
Com uma carga útil de falha em um item bem-sucedido:
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}
POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
"transactionResult": {
"IsSuccessful": false,
"ProcessingException": {
"Reason": "string",
"Details": "string",
"Type": "ApplicationException"
}
}
}
1866
, com a mensagem "Transição inválida de um status final". Isso indica que você não pode alterar o status depois que o item da fila atinge um estado final.
Além de otimizar o mecanismo de processamento da fila, isso também permite que o UiPath Insights atualize e sincronize dados adequadamente com base nos eventos de itens da fila.
DeferDate
ou DueDate
na carga do SetTransactionResult
para movimentar transações para fora de seus estados finais. A partir de agora, para definir uma nova data de adiamento ou de vencimento, você precisará clonar a transação ou criar uma nova.
Agora você pode definir uma política de retenção personalizada padrão para os seus trabalhos. Você pode escolher entre excluir permanentemente trabalhos antigos ou movê-los para um bucket de armazenamento designado e disponibilizá-los para acesso futuro. Ao fazer isso, você libera o banco de dados de forma organizada, e seu Orchestrator funciona melhor. Mas você deve estar ciente de que, mesmo se não configurar sua própria política, uma política padrão ainda se aplica.
Além disso:
- duas novas colunas de retenção estão disponíveis para seleção no filtro Processos > Colunas , para ajudá-lo a identificar rapidamente a política existente de um processo
- um novo alerta está disponível para assinaturas de e-mail na página de preferências de Alerta , para informá-lo sobre falhas de retenção do processo
Descubra as dicas e truques da política de retenção em nossa página de documentação.
Quando você habilita a opção, você tem a possibilidade de aguardar a conclusão dos trabalhos em execução ou de encerrar todos os trabalhos em execução antes de entrar no modo de manutenção. Trabalhos pendentes, no entanto, mantêm seu status até que sejam selecionados.
Adicionamos novas configurações para ajudar você a controlar quando os gatilhos são desativados após uma falha de trabalho. Você pode se beneficiar agora de:
- Uma nova configuração na janela de criação do gatilho de tempo e do gatilho de fila, ou seja, Definir desativação do gatilho com base na execução. Quando a alternância é habilitada, você é apresentado a duas opções:
- Desabilitar quando a contagem de falhas de execução do trabalho - o gatilho é desativado após o número de execuções com falha escolhido para essa configuração.
- Período de cortesia para desabilitar o gatilho (dias) - o número de dias para aguardar antes que o gatilho seja desativado após a primeira falha de um trabalho.
Os Robôs agora podem baixar pacotes do feed do tenant, desde que tenham a permissão Exibir em Pacotes .
Agora você pode definir previsões de SLA com mais granularidade, pois adicionamos o campo Minutos às seções Habilitar SLA para esta fila e SLA de risco.
31W
para indicar que um trabalho deve ser executado no último dia do mês ou no dia útil mais próximo ao último dia do mês.
O comportamento atual é o seguinte:
-
Para meses com 31 dias, a subexpressão
31W
leva ao trabalho que está sendo executado:-
no dia 31 do mês, se coincidir com um dia útil
-
No dia da semana mais próximo ao 31, se o 31 ocorrer em um fim de semana
-
-
Para meses com menos de 31 dias, a subexpressão
31W
impede que qualquer trabalho seja executado, ignorando completamente o mês. Nesse caso, recomendamos usarLW
. Isso dispara o trabalho no último dia útil do mês, independentemente do número de dias, o que significa que nenhum mês é ignorado.
Adicionamos quatro colunas novas à página Transações (Filas > Exibir transações):
-
Prazo (absoluto)
-
Adiar (absoluto)
-
Iniciado (absoluto)
-
Encerrado (absoluto)
Observe que eles não são habilitados por padrão; portanto, certifique-se de selecioná-los na lista de Colunas.
Essas colunas também estão incluídas nos relatórios exportados.
A opção Catálogo de ações foi adicionada ao menu de filtragem Tipo na janela Pesquisa de tenants.
POST odata/Webhooks
.
Os itens da interface do usuário pertencentes a atribuições de contas e de grupos foram atualizados para refletir o fato de que aplicativos externos também podem ser atribuídos. Especificamente, Atribuir conta/grupo agora é Atribuir conta/grupo/aplicativo externo.
A coluna Revisor de transações agora inclui o nome, o sobrenome e o endereço de email do revisor.
.xaml
(ou seja, com a opção Incluir fontes selecionada na seção Opções de publicação > Configurações de compilação) agora podem ser visualizados em sua totalidade no explorador de pacotes. Isso se aplica ao Windows e a projetos multiplataforma.
Quando a conexão com o armazenamento de credenciais que contém as credenciais do robô não é estabelecida, impedindo, assim, a recuperação da senha, o robô não é mais iniciado e você recebe agora o seguinte erro:
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.
Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.
Isso impede que você seja bloqueado da conta do robô devido a tentativas repetidas de iniciar o robô sem as credenciais.
Quando as licenças
Update failed! Too many licenses [license type] have been allocated. Please disconnect X [license type] from machines runtimes
to match the number of defined licenses.
-
Importante: a correção só se aplica a essa versão. Para versões anteriores, você precisa adicionar a seguinte seção ao arquivo web.config:
Corrigimos um problema que impedia a autenticação do Swagger se o Orchestrator e o Identity Server fossem implantados como serviços de aplicativo do Azure com URLs diferentes.
<rewrite> <outboundRules> <rule name="CSP"> <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" /> <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" /> </rule> </outboundRules> </rewrite>
<rewrite> <outboundRules> <rule name="CSP"> <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" /> <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" /> </rule> </outboundRules> </rewrite>
-
Ao excluir um usuário do tenant do host e criar outro usuário com o mesmo nome de usuário e endereço de e-mail daquele excluído, não era mais possível fazer login em um tenant que não fosse do host. Isso ocorria devido a uma regra ausente sobre o provisionamento de um novo usuário depois que outro com as mesmas informações era excluído. Esse problema foi corrigido.
-
A configuração NLog
minLevel
no arquivoappsettings.json
do Identity Server não era considerada. OminLevel
padrão é "Info", indicando que os logs de gravidade "Info" e acima deveriam ser registrados. No entanto, ominLevel
não estava sendo considerado e os logs com níveis de gravidade menores, especificamente "Trace" e "Debug", também eram registrados em log. -
Anteriormente, havia um problema em que os SIDs bem conhecidos eram incluídos inadvertidamente ao recuperar grupos de segurança, levando a um comportamento inesperado. Os SIDs bem conhecidos não são mais incluídos ao buscar grupos de segurança, garantindo uma funcionalidade mais tranquila e mais previsível.
-
Após atualizar para a versão 2022.10.1 ou posterior, fazer logon no tenant do host, depois fazer logoff e, em seguida, mudar para um tenant diferente resultava no redirecionamento de volta para o local de logout anterior em vez do tenant selecionado. Agora, após fazer logoff e trocar de tenant, você será redirecionado corretamente para a página do tenant selecionado em vez do local do logout anterior.
-
Navegar na janela
Navegar no Bucket causava alguns pequenos problemas de exibição que agora estão corrigidos.
-
Devido à falta de sincronização, as alterações feitas em contas de robôs e aplicativos externos no nível da organização não eram refletidas no Orchestrator. Agora, quando você exclui ou renomeia um aplicativo externo ou quando exclui uma conta de robô no nível da organização, a mesma coisa acontece com essas entidades nas pastas do Orchestrator onde elas foram adicionadas.
-
Usar a opção Carregar JSON e substituir no nível da transação, na janela Editar item da fila, permitia que você ignorasse validações importantes relacionadas a caracteres não compatíveis. Isso acarretaria erros ao tentar usar essa fila específica. Esse problema não ocorre mais.
Interface gráfica do Swagger
Corrigimos um problema que afetava as versões 3.14.1 a 3.37.2 da interface gráfica do Swagger, permitindo que suas bibliotecas buscassem arquivos de especificação potencialmente maliciosos vinculados por meio da interface gráfica do Swagger. Observe que o problema não pode ser explorado diretamente e requer um usuário autenticado para, de fato, abrir o link malicioso.
Para mitigar o problema, recomendamos atualizar para a versão mais recente possível (atualização principal ou cumulativa).
Consulte o aviso de segurança para obter detalhes.
- Atualmente, as operações com tags realizadas no nível de administração da plataforma, como criar, editar ou excluir uma tag, não são auditadas.
- Ter 80 mil robôs attended ou mais rodando sob usuários com a função
Permitir ser Automation User causa diminuição do desempenho. Isso é devido ao fato de a função ter permissões deVisualização emAlertas . Como uma solução alternativa, você pode criar e atribuir uma nova função com as mesmas permissões que oAutomation User , menosAlertas -Visualização . - O alerta "Gatilho desabilitado automaticamente após falhas na execução do trabalho." gerado quando um gatilho é desabilitado automaticamente como consequência de alternar a opção
Configurar a desabilitação de gatilho baseado em execução não funciona nesta versão. Isso será corrigido no primeiro patch 2023.10. -
Adicionado em 26 de outubro de 2023:
Máquinas padrão são removidas a partir da versão atual. Isso significa que você não pode mais criar novas máquinas padrão, e que recomendamos que você recorra a modelos de máquina. No entanto, a opção de interface correspondente ainda é visível, mas é altamente recomendável que você não a use, pois não funcionará conforme o esperado. Ela será removida inteiramente no próximo patch.
- Ao atualizar para uma versão principal, a atualização pode falhar com um erro de que a extensão do NLog
UiPath.Orchestrator.Logs.Elasticsearch.dll
não é compatível com a nova versão do Orchestrator. Para evitar esse problema, você deve sempre usar a versão mais recente do patch.
Recomendamos que você verifique regularmente o cronograma de descontinuação para obter quaisquer atualizações relacionadas a funcionalidades que serão descontinuadas e removidas.
- Notícias da administração
- Novos scripts de manutenção de banco de dados
- Classic folders removal
- Alterações de funções e permissões
- Apresentação do grupo de usuários de Citizen Developers
- Configuração de Unattended Robot
- Alteração das verificações de permissão
- Configuração Auth.RememberMe.Enabled removida
- Novo mecanismo de segredos do HashiCorp Vault
- Conversão de espaços de trabalho pessoais inativos
- Autenticação de chave de API para o Elasticsearch
- Alertas de grupo
- Atualizações de ativo de automação
- Solução de problemas de trabalhos pendentes
- Exportando grades de trabalhos
- Relatório de melhorias nas exportações
- Consolidação de colunas de tempo em exportações
- Descontinuação de endpoints de relatórios
- Gravação de transações da fila com falha
- Caracteres inválidos em nomes de fila
- Esclarecimento de limite de registros de processamento de filas
- Pontos nos nomes de buckets de armazenamento
- Classificação interna de pacotes
- Novo parâmetro de chave da máquina
- Executando trabalhos a partir de espaços de trabalho pessoais
- Seleção de máquina de reinício de trabalho
- Novo filtro de página de trabalhos
- Estados finais de itens de fila
- Política de retenção para dados de processo
- Apresentação do modo de manutenção de máquina
- Alterações nas configurações de execução
- Melhorias de usabilidade
- Verificações de permissão para downloads de pacotes
- Minutos em previsões de SLA
- Manipulação de meses em expressões CRON
- Novas colunas de transações
- Nova opção de filtragem por tipo na pesquisa de tenants
- Nome do webhook obrigatório
- Atribuições de aplicativos externos
- Coluna Revisor de transações
- Pacotes com origens no explorador de pacotes
- Limitação de informações de trabalhos com falha
- Esclarecimentos sobre mensagens de erro
- Erro de conexão do armazenamento de credenciais
- Erro de expiração de licença
- Correções de bugs
- Correções de vulnerabilidades de segurança
- Vulnerabilidades e exposições comuns
- Problemas conhecidos
- Linha do tempo de depreciação