Orchestrator 发行说明
2020.10.1
发行日期:2020 年 10 月 28 日
TargetFramework
必须从之前的 .NET Framework 4.7.2 升级到受支持的目标框架,以保留凭据存储插件和 NLog 扩展程序功能。有关详细信息,请查看文档中的目标框架文档。
新的 Orchestrator UX 为您的部署管理开创了一个崭新的世界:经典文件夹退出,迎来仅有现代文件夹的时代。我们已为所有新租户禁用了经典文件夹,使现代范式成为新用户和部署的默认选项。
-
对于那些已经熟悉现代文件夹的人,此转变将带来许多改进。现在,您可以轻松地在层次结构中或层次结构之间移动文件夹、删除文件夹及其所有关联实体,并修改默认文件夹角色的关联权限。
-
为了让您离自动化更近一步,我们为新租户默认启用个人工作区,并自动创建了五个即用型角色。与切换到“仅现代”方式同步,我们已更新默认现代文件夹角色的关联权限。
角色 | |
---|---|
Tenant Administrator |
|
Allow to be Foldr Administrator(以前称为 Enable Folder Administration) |
|
Folder Administrator |
|
Allow to be Automation User(以前称为 Enable Running Automation) |
|
自动化用户 |
|
-
管理员用户在租户级别具有以下角色:租户管理员、允许成为文件夹管理员、允许成为自动化用户和管理员。
-
为了更清晰地区分文件夹管理员和租户管理员的属性,我们从文件夹角色(允许成为文件夹管理员和允许成为自动化用户)中删除了机器人管理权限。 作为最佳实践,我们建议创建一个包含机器人权限的单独角色,并以受控方式将其分配给需要它的用户。
权限模型
-
为了进一步简化访问控制,我们弃用了继承自租户分配模型。对于以前使用继承自租户模型的现有现代文件夹,将进行转换,每个用户也将得到文件夹级别的租户角色。
让我们用一个例子来说明转换。假设 Petrina Smith 在 Finance 和 HR 文件夹中工作,这些文件夹以前使用的是继承自租户权限模型。从租户继承的角色将按文件夹分配给文件夹级别的用户。结果,Petrina 在 Finance 和 HR 文件夹中都分配到了角色,并保留在租户级别。
传统文件夹
目前仍在使用经典文件夹的用户也不用担心。目前的部署不会因升级而失去传统文件夹的支持,同时为了进一步吸引您迈进未来,我们还添加了一个迁移工具,让您能够快速轻松地迁移到“仅有现代文件夹”的新世界。
DefaultFolderIsClassic
参数已替换为 Features.ClassicFolders.Enabled
。Features.ClassicFolders.Enabled
处于隐藏状态,其默认值为 false
。
启用/禁用 Robot
为了简化从传统文件夹到新式文件夹的机器人迁移工作,我们使轻松启用/禁用驻留在传统文件夹中的机器人成为可能。这样,如果在迁移过程中出现错误,程序会提供回滚选项。只能在以下连接状态下禁用机器人:活动、断开连接、无响应。
了解如何在传统文件夹中启用/禁用机器人。
文件夹程序包
默认情况下,个人工作区具有自己的包摘要,并会标记包部署工作中的历史最低记录。任何添加到工作区的包都将作为工作区的流程自动部署到工作区中。
计算机模板
从现在开始,Orchestrator 将从用户处接管计算机模型的管理。这消除了开发者不必要的开销,让开发者可以立即在该工作区的上下文中开始工作,立即发布自动化项目并从 Orchestrator 启动作业进行调试。
对于在除个人工作区以外的其他文件夹中工作的用户,通过将其计算机模型分配到正在使用的文件夹(即,已分配给他们的文件夹),他们可以从 Orchestrator 的调试功能中获益。
简化的用户界面配置文件
为帮助新用户完成自动化之旅,我们在 Orchestrator 中为使用个人工作区的用户添加了简化的用户界面配置文件。用户体验已精简为其工作区中的可用功能。了解有关用户界面配置文件的信息。
此版本对个人工作区管理方面的关键功能做了分级,从而为所有个人工作区管理员和业务所有者带来多项改进。
-
从集中位置监视所有工作区,让开发者能够一目了然地浏览其工作区的内容,为他们处理日常活动提供帮助。
-
现在,Orchestrator 可以很轻松地清除未使用的数据。您可以快速识别所有几乎或完全没有活动的工作区,或者在员工离开组织后被孤立的工作区。清理策略由您自行决定,非常轻松,您可以通过专用的个人工作区页面删除工作区或将其转换为文件夹。
-
现在,为大量用户启用个人工作区成为一个无缝顺畅的过程。利用引入的新功能,您可以一次为多个用户启用工作区。设置页面上的“个人工作区”部分就是一个专门处理此类操作的所在。在这里,管理员可以为租户中使用特定的有人值守许可配置文件但尚没有 call home 工作区的所有用户启用个人工作区。
了解有关个人工作区的信息。
在特定计算机上开始作业
如果您正在寻求更好的调试功能,请放心,目前您可以选择启动特定作业的主机。单击此处了解有关作业的详细信息。
本地用户的无人值守机器人
为了减轻与驻留在多台主机上的本地 Windows 用户有关的无人值守自动化问题,我们确保模拟本地帐户的无人值守机器人仅需要相应的 Windows 用户名和密码。主机不再是必需的标识符。
.\LocalUser1
语法在一个用户实体上定义无人值守机器人即可。这样,您只能通过一个 Orchestrator 用户实体在每台主机上使用该特定的 Windows 帐户。
domain\username
语法。
每个用户的资产
为了更好地满足您的业务需求,我们引入了每用户资产,这相当于传统的每机器人资产。每用户资产通过在用户和执行期间所用凭证之间创建精确的映射关系,改善了现代文件夹中资产背后的逻辑。
限制并发执行
针对用户每次不能登录超过一次的情况,我们引入了限制并发无人值守执行的可能性。通过限制用户同时执行多个作业,这有助于调整作业分配算法。
HSM 提供商管理
为了更好地控制 HSM 提供程序,您现在可以从 Orchestrator 租户中选择使用哪种硬件安全模型来检索无人值守机器人凭据。
这消除了在 Robot 级别配置 HSM 的需要,并简化了无人值守场景中的身份验证体验。
UiPath 不断努力提高应用程序的可扩展性、性能和安全性,现在 Orchestrator 已迁移到 .NET Core 3.1。.NET Core 3.1 让我们能够跟上技术创新的步伐,充分利用新框架的功能。
目标框架
凭据存储插件 - CyberArk
在较旧版本的 Orchestrator 中,CyberArk 凭据存储插件使用的库与 .NET Core 不兼容。Orchestrator 现在使用 CyberArk AIM 附带的 CLIPasswordSDK.exe 工具。在此处查看详细信息。
代理配置
web.config
中配置,而是在 .NET Core 中配置。有关代理配置的信息,请参阅版本 2020.10 的文档。
web.config
web.config
移至 UiPath.Orchestrator.dll.config
。新文件沿用与旧 web.config
文件相同的结构,并且位于同一目录中。更改 UiPath.Orchestrator.dll.config
后,需要手动重新启动网站才能应用新配置。
web.config
仅包含 IIS 使用的配置。升级后,安装程序会自动将配置设置移动到新的配置文件。
有关此更改的详细信息,请参阅此处。
检查 2020.10 中的 web.config 文档。
查看 2020.10 版 中的 UiPath.Orchestrator.dll.config 文档。
IIS 管理器
连接字符串和应用程序设置在 IIS 管理器中不再可见。不支持使用 IIS 管理器编辑 Orchestrator 连接字符串或应用程序设置。您需要直接编辑配置文件。
NLog 目标
Database
的自定义 NLog 目标,则在升级过程中,属性 connectionStringName
将自动更改为 connectionString
。如果在安装/升级后手动将目标插入到配置文件中,请使用具有正确值的新属性。请访问此处,了解详细信息。
带 WebSocket 的 SignalR
我们已将 SignalR 库更新为较新的版本,该版本与旧的 Robot 客户端不兼容。建议您将 Robot 升级到 2020.10,以使用 WebSockets。对于大型 Robot 部署而言,这样做的成本效益极高。
SignalR 粘性会话
SignalR Redis 横向扩展需要除 WebSocket 以外所有传输协议的粘滞会话。默认情况下,仅默认启用 WebSocket 传输,因为 Orchestrator 会假定未在客户的负载均衡器上启用粘滞会话。
SignalR SQL Server 横向扩展
Scalability.SignalR.AuthenticationEnabled
参数不再有效。
等待队列项目活动
如果使用早于 2020.10 的“等待队列项目”活动,则可能会遇到长达 30 秒的延迟情况。 升级到最新的活动版本以避免出现此类问题。
NuGet 基础架构
尽管我们已尽全力确保升级过程无缝顺畅,但是迁移到 .NET Core 会带来了很多变化,包括更好、更快、更强的 NuGet 协议。强烈建议您将 Orchestrator 升级到 v2020.10 后重新启动 Robot,以充分发挥自动化功能的作用。
我们将内部 NuGet 订阅源的协议从 v2 更新到了 v3。
Legacy
用作 NuGet.Repository.Type
。升级后,所有类型为 Legacy
的存储库都将迁移到 Composite
。所有与 Legacy
相关的应用程序设置均已弃用,不再起作用。
Swagger 库
swagger.json
文件的生成方式进行了重大更改。如果您依赖使用 Swagger 文件中的 API 描述的客户端库生成器(例如:AutoRest、Swagger Codegen),则生成的代码将有很大的不同。
具有表单 POST 参数的 API
POST
请求。向 Orchestrator 发出 POST
请求的唯一受支持的机制是在请求正文中提供 JSON 格式的请求参数。
平台配置工具
Orchestrator v2020.10 随附了更好、更强大的平台配置工具版本,该版本已重新调整用途以帮助您在多个方面进行 Orchestrator 部署。改进后的版本可帮助您在升级之前检查环境的健全性和就绪性,以及在安装后执行一些操作。
它不仅执行多项要求检查,还简化了安装后更改 Orchestrator/Identity Server 证书和 URL 的流程。了解有关平台配置工具的更多信息。
UiPath.Orchestrator.dll.config
加密/解密工具
UiPath.Orchestrator.dll.config
) 中的各个部分。UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe
是包含在 aspnet_regiis.exe
中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe
的所有参数,并添加缺少的 .NET Core 功能。了解有关加密 UiPath.Orchestrator.dll.config 部分的信息。
AppSettings.Production.json
加密/解密工具
AppSettings.Production.json
文件。UiPath.IdentityServerConfigProtector.exe
工具位于 Orchestrator 的安装目录中的 Identity 文件夹中:C:\Program Files (x86)\UiPath\Orchestrator\Identity\Tools。有关该工具的用法,请参阅此处。
为提高您对流程的控制级别,我们在 Orchestrator 的流程设置页面中添加了始终运行流程选项,该选项可限制通过 UiPath Assistant 终止流程了解如何管理流程。
“分类站点”是一项新功能,通过允许用户查看并更正文档分类和拆分结果,增强了人机协作。它可以用作有人值守的活动(通过“当前分类站点”),也可以利用长时间运行的工作流(通过“创建文档分类操作”和“等待文档分类操作然后继续”)集成到 Orchestrator 的 Action Center 中。
UiPath.Orchestrator.dll.config
(以前为 web.config
)参数来配置禁用自动触发器:Triggers.DisableWhenFailedCount
和 Triggers.DisableWhenFailingSinceDays
。如果在特定天数内未成功启动触发器 (Triggers.DisableWhenFailingSinceDays
),则在启动失败次数达到一定次数后,该触发器将自动禁用 (Triggers.DisableWhenFailedCount
)。
请参阅有关这些 UiPath.Orchestrator.dll.config 参数的详细信息。
此版本中一个值得注意的新增功能包括 Action Center 对现代文件夹的支持。如果到目前为止,您仅限于在经典文件夹中使用它,则从现在开始,无论文件夹类型如何,您都可以使用 Action Center 的所有项目。
我们还专门为您公司中的操作管理员添加了一个新页面,这样他们可以轻松地从集中位置向任何操作用户分配和指定操作。
在我们感到兴奋的所有可用性改进中,我们非常高兴地看到本发行版解决了流程方面的一些常见问题。详细了解在包级别更新流程。
-
为帮助您识别和区分不同流程,现在流程会继承设计时在 Studio 中设置的关联包说明。无论是手动部署还是在个人工作区中自动部署,情况都是这样。您也可以根据需要向流程添加说明,或编辑现有说明,您的选择不受限制。在此处了解如何将流程添加到 Orchestrator。
-
使用新的批量更新功能,您可以升级与软件包关联的所有进程,轻松地将多个文件夹中的进程更新到可用的最新版软件包。只需选择目标软件包,Orchestrator 就会通过搜索并显示所有不使用可用的最新版软件包的关联流程来为您完成这项工作。您只需选择要更新为可用的最新版软件包的进程即可。
a. 包名称
b. 包的最新版本
c. 未使用最新包版本的流程数
d. 流程的名称,以及当前的包版本以及它们所在的文件夹/子文件夹的路径。
除了引入现代化的新外观外,我们还做了一些更改以提高可用性和整体产品的一致性。请阅读本节内容,以了解用户体验方面的改进。
-
现在,您可以预览对标头颜色和徽标所做的任何更改,以便可以在保存更改之前进行相应的调整。
-
现在,您可以通过在文件夹上下文中导航到设置页面,直接在文件夹级别分配用户、用户组和计算机模型。
-
通过添加以前仅在计算机页面上可用的新功能,可以比以往更加轻松地将计算机模型分配给文件夹。您现在可以直接从文件夹页面复制计算机的密钥并编辑其运行时。请记住,计算机模型需要具有运行时才适合执行,因此在将计算机分配到文件夹时,请确保分配了一些运行时。
-
为了更好地了解 Orchestrator 的统计信息,现在您可以从主页上的作业计数器导航到相应的作业页面,并对其进行相应筛选。例如,如果单击与正在运行的作业相对应的部分,则显示的页面将应用“正在运行”状态筛选器。
-
现在,“流程”页面显示与每个流程关联的包名称。
-
现在,您可以使用任何其他所需权限来轻松更新默认角色。
-
我们已将大家的反馈考虑在内,并重命名了设置页面上可用的一些预定义角色。单击此处可查看每个角色的新名称和相应权限。
旧名称 |
新名称 |
---|---|
启用文件夹管理 |
Allow to be Folder Administrator |
启用运行自动化 |
Allow to be Automation User |
-
到目前为止,
UiPathOrchestrator.msi
安装程序将对照 SSL 证书的使用者替代名称验证网站主机名,并且仅在缺少替代名称时才会检查使用者名称。
-
现在只能在静默模式下执行辅助节点安装。这样做时,请确保指定了
PARAMETERS_FILE
参数。
-
我们改善了在 Azure 部署中升级到已启用 Identity Server 的 Orchestrator 时的迁移体验,并增加了在迁移失败的情况下执行回滚的功能。
-
使用测试用例发布测试自动化时,程序将自动创建一个流程(如果该流程尚未就绪)。
-
测试计划仅在上一次运行完成后才创建新的测试执行。
-
现在,您的测试执行支持执行介质,因此您可以查看从失败的执行捕获的任何屏幕截图。
-
直接在测试用例页面上创建测试集。
-
通过外部工具创建的测试集现在仅可通过 API 查看,并且不会显示在测试集页面上。
-
现在,我们在上传测试自动化包后会执行一些附加的验证。为了成功上传此类包或包版本,请确保:
-
该程序包包含至少一个入口点。
- 在同一程序包的不同版本之间,项目类型相同。
-
-
我们改进了发行版本的筛选和测试集创建性能。
-
现在,在选择包创建测试集时,可以从所有可用版本中选择。
-
以前,使用 Windows 身份验证发出的 API 请求仅限于已为其配置 AD 用户的第一个租户。现在,您可以在使用
X-UIPATH-TenantName
标头发出 API 调用时指定租户。在此处查看示例。
-
通过向
/odata/Sessions/UiPath.Server.Configuration.OData.GetMachineSessions
端点发送GET
请求来获取计算机会话 ID。
-
我们深知作业陷入“正在终止”状态后给人带来的困扰,因此我们提出了一些解决方案来帮助清理这种混乱情况。现在,您可以使用 Kill 命令将作业转换为正在终止状态。此外,新的
Jobs.TerminatingJobsTimeout
和Jobs.TerminatingJobsCleanupCron
参数使您能够根据设置将处于“正在终止”状态的作业转换为“失败”来调整作业清理策略。默认情况下,清理后台作业每三个小时运行一次,并且只会将处于“正在终止”状态已至少一天的作业转换为“失败”。请参阅此处了解如何配置参数。
-
我们添加了新的 Webhook (
task.saved
) 用于保存操作,以便在完成前保存操作时通知您。
-
现在,您可以使用日志页面上的计算机筛选器,根据生成日志的主机的名称来筛选日志。新的筛选器适用于 ElasticSearch 中存储的日志,而对于数据库中存储的日志,则仅适用于新的日志条目。
-
为通知您 Orchestrator 中的所有操作,我们为文件夹和个人工作区实施了警示。了解警示。
-
现在不需要每次更改 Orchestrator 中的下列配置后都重新启动 v2020.10+ Robot
RunDisconnectedHours
、HearbeatPeriodSeconds
、 NuGet 订阅源和 SignalR 设置。
-
为改善故障排除体验,您现在可以通过在
UiPath.Orchestrator.dll.config
(以前称为web.config
)中添加以下键来允许显示 Orchestrator PII:<add key="ExternalAuth.ShowPII" value="true" />
。默认情况下,UiPath.Orchestrator.dll.config
中不显示该键,并且默认行为不允许显示 PII。
Scalability.SignalR.AuthenticationEnabled
参数不再有效。
-
到目前为止,
OData.BackwardsCompatible.Enabled
参数默认设置为true
,这表示 Orchestrator 默认情况下会解析并保留特殊字符,并且不再使用编码和转义机制来转换 OData 模型中动态属性的输入数据(例如 QueueItem.SpecificContent)。以前OData.BackwardsCompatible.Enabled
会默认设置为false
,这表示除非使用以下语法在执行 API 请求时指定了数据类型,否则程序会对特殊字符进行编码/转义:"Name@odata.type": "#String"
。
-
如果您的自动化项目旨在以除上述方法以外的其他方式(例如 Regex 转义表达式)解决字符编码/转义问题,请确保对其进行相应调整,这些方式从现在起可能无法使用。或者采用上述方法,或者将
OData.BackwardsCompatible.Enabled
设置为false
,才能保留过去的行为。
-
将新文件上传到 MinIO 存储桶时发现一个问题。上传的文件已损坏,无法正常工作。20.10.1 之前上传的文件不受影响。v2020.10.3 Orchestrator 已修复此问题。
重要提示:不要在 2020.10.1 或 2020.10.2 Orchestrator 中使用 MinIO 存储桶。 - 从 20.10 开始,Studio 中的“资源”面板不会列出您的进程,除非您授予 Robot 角色查看进程的权限。我们在 20.10 Orchestrator 中添加了缺少的权限,但如果您是从以前的版本升级,请确保明确授权。
- 每当升级失败并执行回滚时,Administrator 角色都会丧失对操作的编辑权限和对操作分配的创建权限。
- 在中止 Windows 登录操作后,不会将用户重定向到“登录”页面。
- 自定义 NLog 目标不会在升级过程中自动迁移。您需要手动将其迁移到 Identity Server 和 Webhook 服务。请参阅 Identity Server 中的 NLog 文档。
-
使用 v3 订阅源 URL 会导致包和库出现一些显示问题:
- 使用 v3 外部订阅源时,程序包的发布日期(查看版本 > 程序包版本)不正确
- 对于 MyGet 提要,包的总数比上传到提要的实际包数要多得多。
- 若未在 Orchestrator 中定义浮动机器人,尝试将 v2019.4.4 或更早版本的 Robot 连接到 Orchestrator时,程序会抛出错误消息。仅在使用计算机模型生成的密钥进行连接时,才会在传统文件夹中发生此问题。系统会显示“服务器上没有可用许可证”,而不是“机器人不存在”。
- 身份应用程序池停止或执行回收时,“用户配置文件”页面会显示
"An error has occurred"
。 - 包含
+
符号的软件包版本不能用于创建进程,因而无法在 Orchestrator 中使用。 - 某些防病毒程序可能会阻止可执行文件在默认的 Windows Temp 目录中运行,从而干扰 Identity Server 迁移工具。解决方法是指定'tmpDirectory'参数。
- Studio 中 Orchestrator 提要的本地化会忽略 Robot 的语言设置,导致不管 Robot 的语言为何,均以英文显示提要。
- Orchestrator 不会筛选掉 AD 中已禁用的用户。结果,已禁用的 AD 用户仍可添加到 Orchestrator 中。
- 在 2020.4 Orchestrator 中,您无法编辑本地用户的电子邮件地址。在此版本中,我们重新添加了该选项。
- 以前,在 non-production 环境中通过“启动作业”活动启动作业意味着仅使用无人值守的运行时来执行作业。如果没有可用的运行时,则这些作业将保持“待处理”状态。到目前为止,如果没有可用的无人值守运行时,则使用 NonProduction 运行时。
- 当您尝试在 Chrome 中使用 Windows 身份验证功能进行身份验证时,会引发错误消息 (
An unexpected error occurred (500). The chunked cookie is incomplete.
)。属于多个 AD 组的用户会发生这种情况,这是因为超出了浏览器 Cookie 的大小限制所导致。 - 错误消息是由于错误地创建或更新了“警报”页面上未显示的凭据存储而导致,并且没有有关错误配置的详细信息。
- 终止测试执行作业会导致 Orchestrator 中的作业状态错误。
- 重新排列了测试计划的“删除”、“启用”和“禁用”按钮,以提高 UX 的一致性。
- 除非手动授权,否则具有 Folder Administrator 角色的用户在满足先决条件后无法访问测试功能。
- 禁用测试自动化不会禁用任何正在运行的测试计划。
- 对于 Azure 部署,程序有时会将用户重定向到空白的 Identity Management Hub 页面。通过为 Azure 部署脚本添加
-orchestratorUrl
参数,已纠正此问题。 - 尝试注销时,用户会被重定向回 Orchestrator 主页。
- 升级期间,当移至
composite
NuGet 包存储时,包未迁移到正确的位置。 - Orchestrator 安装程序未正确验证证书备用使用者名称。
- 在极少数情况下,可同时在多台计算机上触发同一作业。在使用相同计算机模型连接到 Orchestrator 的计算机上会发生此问题。
- 以前,您不能编辑名称长度超过 32 个字符的用户组。我们已将组名(“组名”或“用户名”字段)的字符数限制增加到 256 个。