orchestrator
2020.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
不在支持范围内
Orchestrator 发行说明
Last updated 2023年12月12日
2020.10.4
发行日期:2020 年 12 月 15 日
通过将 CyberArk CCP 与 Orchestrator 服务集成在一起,我们扩展和改进了凭据存储功能,未来还会有很多好消息。
概述
中央凭据提供程序 (CCP) 是用于将 Orchestrator 与 CyberArk 集成的无代理 AAM 方法。用户可以从 CyberArk 检索敏感信息,例如 Robot 凭据和凭据资产,而无需在服务器上部署代理,这是因为系统会将存储在保险库中的密码检索到 Central Credential Provider,经授权的远程应用程序可以在此访问密码。为了确保安全地检索凭据,必须要有客户端证书。
为了成功地与 CyberArk®CCP 集成,建议您看一下如何在 CyberArk®PVWA 中正确地设置环境:
升级到 v2020.10.4 后,如果您的实例在升级之前已启用了 CyberArk,则系统将自动启用 CyberArk CCP。如果不是这种情况,请将
UiPath.Orchestrator.SecureStore.CyberArkCCP.dll 添加到 UiPath.Orchestrator.dll.config 中的 Plugins.SecureStores参数以启用它。
在此版本中,您可以完全控制针对通过触发器启动之作业的作业计数策略。
Triggers.JobsCountStrategy 参数让您能够选择最适合您需求的策略,如下所示:
PerProcess- 触发器启动指定数量的作业,同时考虑到指定流程的所有待处理作业。例如,为同一流程定义的两个触发器分别启动 3 个和 5 个作业。如果第一个触发器在给定的时间点启动了 3 个作业,则当第二个触发器触发时,将启动 2 个作业,以达到 5 个所需的作业。PerTrigger- 触发器启动指定数量的作业,同时考虑到该触发器先前启动的任何现有作业。例如,定义了一个触发器以在给定的时间点启动 9 个作业。如果再次触发此触发器之前已成功完成 2 个作业,则 Orchestrator 将启动另外 2 个作业,以达到 9 个所需的作业。NoLimit- 触发器将启动指定数量的作业,不考虑任何现有的待处理作业。例如,定义了一个触发器以在给定的时间点启动 5 个作业。第二次触发触发器时,将启动另外 5 个作业。
了解 Triggers.JobsCountStrategy 参数。
在此版本中,我们添加了对基于队列项目的工作流中暂留活动的支持。以前,Orchestrator 会放弃持续处理超过 24 小时的队列项目,因而会阻止超过 24 小时限制的长时间运行的工作流。现在,我们已移除此限制,您无需赶时间即可获得相关事务的人工输入。
重要提示:由于我们的问题,如发行说明所述,2020.10.4 版中未提供此功能。在以下 Orchestrator 补丁程序中加入此功能是我们的首要工作。在我们的团队将此功能纳入下一版本之前,针对正在进行的队列项目的 24 小时限制会一直存在。
- 现在,我们建议您采用被动模式安装辅助节点。您可以指定
/passive参数以启用带有进度条和错误弹出窗口的受限用户界面。虽然以前只有静默模式可用,但现在建议您严格使用/Q进行无人值守的安装。
- 现在,可以通过使用 Identity Server
appsettings.Production.jsonph origXrefData 文件中的 HideErrorCodesInUi 参数来控制是否在 UI 中显示登录错误代码。 - 如果
web.config中的<system.webServer>元素包含任何锁定的部分,则 Orchestrator 功能可能会受损。因此,我们在平台配置工具中额外增加了一项检查,检查任何锁定部分的整个<system.webServer>元素。如果存在此类部分,则需要在 IIS 中手动将其解锁。 - 为免您对“始终运行的流程”切换按钮的功能产生困惑,我们将其重命名为“无法从 UiPath Assistant 停止的流程”。这意味着,如果您在“流程设置”页面上启用了此功能,将无法从 UiPath Assistant 停止相应的流程。
- 在 2019.10 之前生成的所有日志都显示在“ 日志 ” 页面上,而不会按包含文件夹(以前称为组织单位)的筛选。 我们添加并默认启用了一个新的
UiPath.Orchestrator.dll.config设置 (Logs.Elasticsearch.EnableFolderIdFilter),该设置可防止无法筛选的日志显示在“ 日志 ” 页面上。 您仍然可以通过导航到“ 机器人” (传统文件夹)和 “作业” 页面(“更多操作 ” > “查看日志”)中的“日志”来查看此类日志。 - 每当升级失败并执行回滚时,管理员角色都将丧失对操作的编辑权限和对操作分配的创建权限。现在,如果升级失败,该角色会保留这两项权限。
- 由于
appSettings已从Web.Config移至UiPath.Orchestrator.dll.config,因此Configure-PlatformNode.ps1脚本会导致从单节点到多节点的迁移失败。现在,该脚本不再引发错误。 - 升级失败后,程序包迁移未清除导入但未使用的
Storage文件夹。现在已删残留内容。 UiPathOrchestrator.msi安装程序在升级开始之前不会检查可用的磁盘空间,这可能会导致程序包迁移失败。现在,系统会在开始迁移之前发出警告。UiPathPlatformInstaller.exe未使用特定主题格式验证 SSL 证书,这会导致安装失败或升级警告。- 在升级期间使用 Windows 身份验证会阻止
UiPathOrchestrator.msi安装程序验证凭据。这会导致升级过程失败。 - Orchestrator 未对此参数类型进行验证,因此用户可以为其流程设置不合适的参数值。现在,系统将正确执行验证,如果输入与设计时设置的参数类型不匹配,则会引发错误。
- 删除经典文件夹不会删除关联的用户。现在,删除经典文件夹后,用户将被删除。
- 从 v2020.4 升级到 v2020.10 Orchestrator 时,系统未根据自租户继承权限模型从现代文件夹分配 Active Directory 用户。尽管已将父 Active Directory 组分配给该文件夹,还是会发生这种情况。
- 删除驻留在读/写凭据存储中的资产凭据,只会将它们从 Orchestrator 中删除。从现在开始,在 Orchestrator 中删除资产凭证也会删除凭证存储中引用的关联凭证对象。请确保其他地方(例如自动化项目)没有使用要删除的资产凭证。
- 不活动超时时间结束后,用户会话没有超时,从而使用户未能按预期退出会话。
