orchestrator
2021.10
false
  • 发行说明
    • 2021.10
    • 2021.10.1
    • 2021.10.2
    • 2021.10.3
    • 2021.10.4
    • 2021.10.5
    • 2021.10.6
    • 2021.10.7
    • 2021.10.8
    • 2021.10.9
    • 2021.10.10
    • 2021.10.11
    • 2021.10.12
    • 2021.10.14
    • 2021.10.15
    • 2021.10.16
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
不在支持范围内
Orchestrator 发行说明
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

2021.10

UiPath 的补丁方法文档

UiPath 会定期发布补丁,其中包括满足业务需求的修复和改进。发生这种情况时,我们会更新目标产品版本的文档,以反映该版本的最新补丁。

例如,2021 年 3 月发布了 2020.4.5 补丁,并发布了 2020.4 的文档Orchestrator 已根据 2020.4.5 补丁中的更改进行更新。

补丁引入的更改记录在该补丁的发行说明中。

发布日期:2021 年 11 月 3 日

Automation Suite

我们很高兴宣布 Orchestrator 的新部署选项。了解 UiPath Automation Suite,此捆绑包旨在为安装、升级和管理 UiPath 网页产品(包括 Orchestrator)提供一致、轻松、简洁的体验。有关详细信息,请参阅 Automation Suite 指南。

发布日期:2021 年 10 月 25 日

“automaton”一词源于希腊语“αὐτόματον”,意为“自动化”。在当今的技术世界里,“自动化”一词有时会被滥用,但对单数含义几乎没有共识。最终,我们创造出了无人值守自动化、有人值守自动化、后台自动化、前台自动化、远程自动化、服务自动化,直到这个词本身看起来非常多样化。

在某种程度上,这是因为“自动化”一词随计算机世界的发展而发展,它每天都在达到新的高度,这使我们身处一个指数级变化的时代:我们共同亲眼目睹了自动化在通向最高点的过程。

UiPath 努力打破有人值守自动化和无人值守自动化之间的所有障碍,让我们所有人都可能成为远程自动化的受益者。

适用于 Orchestrator 的新设计系统

在此发行版中,Orchestrator 采用新的 Apollo 设计系统。对您而言,这意味着 Orchestrator 及其他 UiPath 产品的用户界面保持一致,更简单的导航以及一些用户界面改进。

虽然 Orchestrator 本身在功能上保持不变,但您需要立快速了解以下几点:

  • 添加了一个页眉 (a),该页眉在所有页面上均保持可见状态,以便您保持对以下控件的访问:用户菜单 (b) 和快速选项 (c)。



  • 部分控件已从 Orchestrator 菜单移到新页眉。用户菜单(以前在 Orchestrator 中位于右上角)现在位于左上角。此菜单包含用于选择用户语言和主题以及注销的选项:


为系统管理员提供的新门户

此外,我们不断努力改善用户体验,以更好地组织主机级别选项。因此,系统管理员现在拥有一个更简洁的身份管理门户,其中会显示集成的应用程序;一个主机级别管理门户,用于配置安装的全局设置;以及 Orchestrator 主机门户,现在其中仅包含特定于 Orchestrator 本身的主机级别设置。

别担心,我们并未对功能进行任何重大更改,但我们希望所做更改可以帮助您更轻松地找到所需的内容。

有关主机门户以及现在每个门户中提供的选项的详细信息,请参阅主机管理门户

无人值守的自动化

每天都有越来越多的技术成为合适的自动化候选项。这带来了相当多的挑战,而这些挑战通常都需要精心规划,也需要对实现这一切的基础架构进行非常好的控制。

现在,我们深入探讨管理员在处理整个自动化范围的无人值守自动化时面临的挑战,以及 UiPath 如何通过一系列新功能来应对这些挑战。

用于无人值守用途的机器人帐户

从此发行版开始,Orchestrator 中提供一种新的帐户类型:机器人帐户。

这是一种非用户身份,您可以像普通用户帐户一样设置这种帐户,但该帐户会在整个平台中清楚标识为机器人。此帐户类型类似于 Windows 用于运行其服务的帐户类型。其目的是使您可以改用此帐户类型,而无需创建虚拟用户帐户用于运行无人值守自动化。



转换到机器人帐户

如果您有用于无人值守流程的用户帐户,现在可以将无人值守流程执行移交给机器人帐户。

为此:

  1. 创建机器人帐户
  2. 与设置用户帐户一样,设置用于无人值守用途的机器人帐户。

    请务必分配与用户帐户相同的角色,并配置相同的机器人设置,以确保流程可以继续正常运行,而不会出现问题。 机器人帐户不需要任何用户许可证。

  3. 将机器人帐户分配给与用户帐户相同的文件夹。

    有关详细信息,请参阅将帐户或组分配给文件夹

  4. (可选)检查并删除用户帐户不再需要的任何角色。

    有关详细信息,请参阅检查角色

简化无人值守安装

在 Studio 中创建新的自动化项目时,开发者会遇到第一个影响未来执行的属性:自动化项目的底层目标框架和兼容的操作系统。



下表显示了需根据流程的目标框架和操作系统兼容性执行流程的 UiPath 机器人版本。

目标框架

操作系统

最低为 2021.8 的计算机

.NET Framework 4.6.1

Windows - 旧版

任何

.NET 5.0 及更高版本

Windows

2021.10 及更高版本

.NET 5.0 及更高版本

跨平台

2021.10 及更高版本

自动化项目的另一个决定性属性是,用户界面要求定义您的项目是需要用户交互来展开(前台),还是可以仅依靠后台流程来执行(后台)。无人值守机器人在 NT AUTHORITY\LOCAL SERVICE 下的会话 0 中处理后台流程,该帐户没有用户界面且无法与用户会话交互。


现在,这有一个小技巧:执行前台流程需要凭据,执行后台流程不需要凭据。因此,我们引入了一项新功能,旨在减少无人值守自动化的配置工作。这是如何做到的?通过将凭据设为可选。

简而言之,从现在开始,您可以配置执行后台流程的无人值守机器人,而无需担心凭据问题。

下表显示了根据机器人凭据注意事项运行前台/后台流程所需的 UiPath Robot 版本。

流程类型

凭据注意事项

最低为 2021.8 的计算机

后台

有凭据的机器人

任何

前台

有凭据的机器人

任何

后台

没有凭据的机器人

2021.10 及更高版本

前台

没有凭据的机器人

配置无效。您需要凭据才能运行前台作业。

您可以选择加入或退出为以下内容定义凭据:

  • 机器人帐户 - 服务无人值守自动化的常用帐户;
  • 用户帐户 - 专用于必须以用户身份运行的个人远程自动化。

使用新的机器人凭据开关,可以轻松地在有凭据和无凭据之间切换,如下图所示。





无人值守基础架构优化

您的无人值守工作负载具有独特的基础架构需求,并且会随时间变化。使工作负载与正确的资源匹配,对于最大化效率和最小化浪费至关重要。

在这方面,我们借助两个新的 Orchestrator 控件为您提供帮助,这些控件使您能够将最多样化的作业集合分发到特定计算机。怎么做?

这很简单,只需对计算机模板进行专业化处理,即可使计算机模板和相关的计算机基础架构仅限于执行特定类型的流程。创建或编辑计算机模板时,请使用以下选项:



字段

描述

流程类型

在使用该计算机模板的计算机基础架构上,您可以执行以下操作:

  • 仅前台流程,(1)
  • 仅后台流程,(2)
  • 后台流程和前台流程。(3)

流程兼容性

在使用该计算机模板的计算机基础架构上,您可以执行以下操作:

  • 仅限兼容 Windows 的流程,(4)
  • 仅限跨平台流程,(5)
  • 兼容 Windows 和跨平台的流程。(6)

有关详细信息,请参阅文档

具有无人值守机会的个人工作区

在此发行版中,我们为所有 RPA 开发者带来了无人值守执行,从而打破有人值守自动化和无人值守自动化之间的障碍。我们为个人远程自动化铺平了道路,这意味着您可以在个人工作区中轻松地远程执行 RPA 流程。

新用户默认拥有自己的个人工作区,并且无人值守自动化可以永久驻留在个人工作区中,凭借这两项改进,在公司管理的虚拟机上远程执行从未如此简单!

适用于所有新用户的个人工作区

默认情况下,此功能为新的有人值守用户提供他们自己的个人工作区,旨在推动所有自动化用户使用有人值守自动化。

管理员要注意,对于这一变化后在 Orchestrator 中引用的用户组,以及自动配置的没有有人值守功能的用户,管理员应为需要此功能的组和/或用户明确启用有人值守机器人。

此更改会使现有的部分 Orchestrator 功能变得多余;一些与配置个人工作区相关的琐碎功能已被删除。





现有用户和用户组保持其原始配置,不用担心。我们也不会以任何方式强制执行个人工作区,即使默认情况下为新用户和用户组启用了个人工作区,您也可以根据每个用户/组的需要随时禁用该功能。

在个人工作区中无人值守

为所有 RPA 开发者启用 Unattended 体验的管理员必须知道有一个要求:将计算机对象(计算机模板或标准计算机)与工作区相关联。这使 Unattended 基础架构(使用密钥连接到 Orchestrator 的计算机)可在所有个人工作区中执行。

您可以从租户上下文 >“文件夹”>“个人工作区”中执行此操作。



您不能将计算机对象作用域限制为特定的工作区,也不能从某些工作区中排除它;计算机对象可以与所有工作区关联,也可以不与任何工作区关联。

确保计算机对象具有必要的运行时,以支持所有工作区的执行。

RPA 开发者的无人值守体验

RPA 开发者可以从上述所有特定于无人值守自动化的功能受益,前提是管理员事先进行了必要的配置。

这使 RPA 开发者可以执行以下操作:

A. 使用触发器以预先计划的方式或通过队列项目条件启动自动化。

B. 使用监控功能检查管理员分配给工作区的计算机和计算机运行时的运行状况和状态。我们在工作区“主页”中添加了“计算机”卡,以便快速访问。

C. 通过查看新的“监控”菜单来监控工作区中的所有资源,该菜单可让您了解计算机、流程、队列和 SLA 预测的运行状况。

新式文件夹与个人工作区

在个人工作区上下文中,作业以工作区所有者的身份启动。这会使新式文件夹中的功能发生以下一些变化,您可能已经知道这些变化:

  1. 无法从个人工作区的上下文中配置计算机对象和用户。
  2. 用户不是触发器的可配置执行目标,因为在 RPA 开发者的身份下执行是个人工作区所固有的。
  3. 测试功能操作不可用。因此,“已暂停”和“已恢复”作业状态在工作区上下文中变得不相关。

为使转换尽可能顺利,我们使用新的权限调整了预定义的个人工作区管理员角色。有关详细信息,请参阅文档。

一次将计算机对象推送到所有子文件夹

为进一步减少在公司中启用无人值守体验的工作量,管理员还可以将计算机模板或标准计算机推送到需要相同的执行基础架构的所有子文件夹。您无需手动将同一台计算机分配给每个子文件夹,只需点击几下即可将该计算机从父文件夹推送到其所有子文件夹。

调试无人值守流程

告别了启用“强制执行用户身份验证,禁用机器人密钥身份验证”选项时的调试麻烦(也称为交互式登录,可从 Orchestrator 中的租户设置进行设置)。

虽然此功能带来了多个好处(安全性增强,简化了有人值守用户连接到 Orchestrator 的流程,通过启用用户许可证管理功能简化了用户许可),但对于无人值守流程来说,它也带来了更繁琐的调试体验:

在强制执行交互式身份验证的情况下通过计算机密钥登录连接到 Orchestrator 的计算机以进行调试时,除非您已登录,否则您的 Assistant 中没有任何流程可用于进行调试。

现在,您可以通过在计算机上启用故障排除会话来实现此目的,可从“机器人”页面的“无人值守的会话”选项卡中启用:



通过启用故障排除会话,您可以从 UiPath Assistant 中查看并运行无人值守流程,以进行调试。开发者无需用户许可证即可执行此操作。

故障排除会话是临时的,上述内容仅在故障排除处于活动状态时适用。

有关说明,请参阅调试无人值守流程

有人值守的自动化

使用 Orchestrator 终止有人值守作业

允许管理员从 Orchestrator 中终止 Attended 作业,从而使管理员能够更密切地监控公司的 Attended 自动化。导航到“自动化”>“作业”,然后选择“更多操作”>“停止”或“终止”以终止 Attended 作业,只需单击几下即可解开卡住的自动化。

注意:只有在运行 v2021.10 及更高版本机器人的 Orchestrator 中才能终止 Attended 作业机器人执行。要从 Orchestrator 中终止 Attended 作业,需要启用 SignalR,并且机器人必须可以使用 WebSocket 连接到 Orchestrator 的 SignalR 通道。确保已在“设置”>“可扩展性”中启用 SignalR 并选择 WebSocket


自动停止/终止待处理作业

在此发行版中,Orchestrator 引入了一种已改进的机制,用于终止挂起的作业,您现在可以在“停止”策略的基础上使用“终止作业”策略,而不是仅仅将其用作替代策略。如果您还不熟悉现有功能,让我们唤起您的记忆吧:您可以配置触发器,以便在一定时间间隔过后停止或终止作业,从而优化流程,并以预先计划的方式正常关闭所有繁琐的作业执行。





在以下示例中,Orchestrator 将尝试停止处于“待处理”状态至少 10 分钟的作业。如果无法终止,Orchestrator 将尝试终止处于“正在停止”状态至少 20 分钟的作业。



队列改进

如有疑问,请随时提出,我们会认真倾听。我们提供以下方法用于更新现有队列:

  • 在重命名的同时保留现有队列信息。在出现拼写错误或想要更改初始名称等基本情况下,免去以前必须删除并重新创建队列(包括队列项目)的麻烦。
  • 将“自动重试”选项从“否”更改为“是”,反之亦然。现在,您可以重新考虑是否能够自动重试失败的事务。
  • 为“最大重试次数”设置新值。启用“自动重试”选项后,让事务重试几次以达到“成功”状态。

尽管您可以在创建队列后更改这些设置,但请记住,所做的更改只会影响未来的事务。

有关更多详细信息,请参阅编辑队列一文。

Assistant 微件

从 2021.4.3 发行版开始,您可以通过使用 Automation Ops 和 Orchestrator 库在 UiPath Assistant 中添加微件。

在 Orchestrator 中,这些微件的标记方式与其他任何库包一样,这实际上是没有用的。从现在开始,我们引入一种专用于微件的新的库类型:Assistant 微件。从现在开始,所有上传到 Orchestrator 的微件都将加上此类标签,以便您可以轻松识别它们。

注意:在此更改之前上传到 Orchestrator 的微件仍标记为“流程库”。

长时间运行的工作流

有人值守机器人在长时间运行的工作流中的兴起

到目前为止,只有无人值守机器人才能执行长时间运行的工作流。用户不必再等待了,您可以从 UiPath Assistant 启动编排流程,等待生成的操作在 Action Center 中完成,然后将剩余的执行工作移交给无人值守机器人。

用于启动作业的许可证与无人值守机器人用于继续作业的许可证之间存在相关性:

如果您使用 a(n) 中包含的有人值守的机器人启动作业……

那么继续作业将占用……

有人值守用户许可证

无人值守机器人许可证

开发者用户许可证

Citizen Developer

RPA 开发者

RPA Developer Pro

非生产机器人许可证

作业可由最初启动该作业的服务器以外的服务器中的 Unattended Robot 恢复。

在作业恢复时保持帐户-计算机配置

通常,为了充分利用资源,我们建议您继续使用默认行为来恢复暂停的作业,也就是在任何可用计算机上的任何可用机器人上恢复作业。但是,在某些情况下:

  • 恢复的作业执行取决于安装在特定计算机上的特定应用程序(例如 SAP)。
  • 启动和继续作业需要相同的用户上下文。

为确认您对作业恢复的资源和许可证要求,我们提供了使用作业开始时设置的相同帐户-计算机配置的选项。有关更多详细信息,请参阅管理作业一文。

帐户和访问权限

界面更改

为了弄清楚从管理门户的“管理”页面添加帐户与从 Orchestrator 向帐户授予访问权限之间的区别,我们改进了 Orchestrator 用户界面并调整了术语,以减少混淆。

变更内容如下:

  • 我们在名为“管理访问权限”的新选项卡下加入了租户级别的“用户”和“角色”选项卡。
  • 以前从“用户”页面访问的功能现在可以从“管理访问权限”页面上的“分配角色”选项卡访问。

    您永远无法从中创建帐户,只能将现有帐户添加到 Orchestrator 中,以便为他们分配角色。

  • 同样,以前从“角色”页面访问的功能现在也可以从“管理访问权限”页面上的“角色”选项卡(击鼓图标)访问。(如果它没有损坏,为什么要修复它呢,对吧?)


  • 我们还分离了将角色分配给帐户或组的体验。以前相同的步骤适用于两者,而现在两者具有不同的向导,一个用于用户或机器人帐户,另一个用于组,这两个向导针对每个任务更好地进行了量身定制。
  • 在“分配角色”选项卡(租户上下文>“管理访问权限”>“分配角色”)中添加了“管理帐户和组”按钮,单击该按钮可打开管理门户的“帐户和组”页面,您可以在其中添加新帐户或组。
  • 最后,在“管理访问权限”>“分配角色”页面上,“检查权限”按钮已重命名为“检查角色”。这是因为您实际上是为用户或组分配角色;另一方面,权限是角色的构建基块,您无需单独分配权限。

文档

系统管理员的目录帐户

如果链接到目录,您现在还可以通过其目录帐户添加系统管理员,而不仅仅是通过创建本地帐户。有关说明,请参阅添加系统管理员

Elasticsearch OAuth2 身份验证

我们现在支持 OAuth2 身份验证,用于在 Elasticsearch 中读取机器人日志。现在,您可以使用令牌代替用户名和密码作为身份验证方法。

为启用新机制并控制读取日志的令牌有效性,我们在 Orchestrator 的 UiPath.Orchestrator.dll.config 文件中引入了两个新参数: Logs.Elasticsearch.OAuthEnabledLogs.Elasticsearch.OAuthExpireInSeconds

我们还为 NLog 提供 OAuth2。您可以通过在目标的配置中设置以下属性来启用此功能:OAuthEnabled = “true”

有关可用的身份验证方法的详细信息,请参阅 X-PACK 身份验证

包和自动化

公开包要求

到目前为止,发现启动流程所需的资源意味着您必须在 Studio 或使用 Orchestrator 的 Package Explorer 中探索自动化项目。为了让您轻松进行首次体验,我们提供了一个新功能,可以显示启动流程所需的资源。

从一开始就查看流程所依赖的队列、资产、操作目录和存储桶,轻松启动和运行流程。不会再出现卡死的情况!

注意:要使此功能正常工作,需要 Studio 2021.10 及更高版本和活动包 2021.10 及更高版本。

添加或编辑流程时,所有流程依赖项都集中在一个 Orchestrator 视图中,其中包含有关每个必需对象的有用信息。



更妙的是,您可以在不离开流程上下文的情况下,快速创建或链接所需的资源。缺少资产?只需当场创建即可。其他文件夹中有急需的队列?只需单击按钮即可将其链接。就是这么简单。不止是听到的那样好用,您可以自行尝试。



限制机器人访问主机库订阅源

为了解决机器人可以访问默认主机订阅源(当前在 MyGet 上)以检索库包所带来的安全挑战,我们添加了一个新选项,该选项仅允许连接到租户的订阅源。

以前我们提供了“仅主机订阅源”以及“主机和租户订阅源”选项用于检索库包,而现在我们提供了第三个选项:“仅限租户订阅源”



流程调试

我们可以更轻松地调试流程,因为我们已将达到某个流程的最大作业数的警示从“Error”严重性级别更改为“Info”。在此示例中,您可能会遇到的弹出消息是:“文件夹 [folder_name]: 流程 [process_name] 的触发器[trigger_name] 无法创建作业。已达到此流程的最大作业数量。请检查您的触发器设置、机器人可用性和正在运行的作业。(#1693)”。

要在“警示”页面上找到这些类型的警示,请确保将“状态”筛选器更改为“全部”。

录制所有 Orchestrator 部署

从现在开始,我们默认为所有 Orchestrator 部署启用媒体录制功能,并从用户界面中删除了相应的开关。不用担心,您仍然可以使用相应的 MediaRecording.Enabled 应用程序设置来禁用该功能。

请注意,此选项需要在流程级别启用,才能正常工作。了解如何在流程级别启用录制

动态输入

“动态输入”是一个新选项,可用于控制 Orchestrator 对 CSV 文件(用于上传队列项目)中的字符串值的解释方式。事实证明,这对于具有架构定义的队列非常有用,因为在架构定义中,您需要依赖 Orchestrator 将数值解释为整数或布尔值,以匹配架构定义。



以前,上传带有数值的 CSV 文件无法根据 JSON 架构进行验证,因为 Orchestrator 将整数/布尔值读取为字符串,从而引发Queue item violates the specific data JSON schema错误。

性能最佳实践

为防止在日志表中存储超过 100 万个机器人日志时出现性能问题,我们建议创建索引。有关更多详细信息,请参阅 Orchestrator 日志

安装和升级经验

自动更新客户端组件

有没有想过让您的机器人始终保持最新版本有多好?我们有一些好消息了!此功能允许管理员从 Orchestrator 将 Robot、Studio 和 UiPath Assistant 客户端更新到较新版本。这提供了一种从集中位置向大量计算机交付版本更新的简单方法,从而帮助消除用户的烦恼并简化更新过程。

UiPathOrchestrator.msi 安装程序现在具有专用于新的更新服务器功能的附加配置选项。用户界面中还提供了附加的“更新服务器数据库设置”屏幕,并且 CLI 附带了特定于更新服务器的新参数。有关详细信息,请参阅 Windows 安装程序Orchestrator 命令行参数

升级

  • 我们已从 Publish-Orchestrator.ps1 脚本中删除以下参数:-hostAdminPassword-isHostPassOneTime-defaultTenantAdminPassword-isDefaultTenantPassOneTime。这些键现在特定于 MigrateTo-IdentityServer.ps1 脚本。有关更多详细信息,请参阅 MigrateTo-IdentityServer.ps1 参数
  • 在升级到 Orchestrator v2021.10 之前,我们建议清理 queueItemEventsjobEvents,以防止出现任何性能问题。
  • 如果在使用任何先前版本的模块时升级到 Az v6.0.0,则系统会弹出以下消息:WARNING: The version 'x.x.x' of module 'Az.<Name>' is currently in use. Retry the operation after closing the applications.。为了解决此问题,请确保在新的 PowerShell 会话中执行 Publish-Orchestrator.ps1
  • 如果您使用 Microsoft Azure 密钥保管库进行租户加密,现在需要在 Orchestrator 实例的 UiPath.Orchestrator.dll.config 文件中配置其他参数:Azure.KeyVault.DirectoryId。有关详细说明,请参阅根据租户设置加密密钥
  • Active Directory 帐户转换(由 UiPath.Orchestrator.dll.config 文件中的 WindowsAuth.ConvertUsersAtLogin 设置控制)现在会在安装或升级期间自动完成。因此,我们已从该文件中删除此设置。此转换不会影响现有机器人。
    注意:如果您使用的是 2018.4 版本,并且从未将本地 AD 用户转换为目录用户(或未转换所有导入的用户),则未转换的目录帐户必须以交互方式至少登录一次 Orchestrator 以完成转换。登录身份管理门户或从 UiPath Studio 或 UiPath Assistant 登录并不能完成帐户的转换。

配置

  • 现在可以通过新的 UiPath.Orchestrator.dll.config 参数 ProxyIntegration.Enabled 禁用代理集成。默认情况下,该参数不可见,并且其值设置为 true,这意味着除非另有说明,否则将启用代理集成。
  • Publish-IdentityServer.ps1 脚本现在需要配置新参数以指示 Identity Server 公共地址:-identityServerUrl。有关更多详细信息,请参阅 Publish-IdentityServer.ps1 参数

API

  • 当租户处于维护模式时,该租户的 API 调用现在将返回状态代码 423 而不是 503
  • 我们通过添加 IsPersonal 布尔值属性改进了 FolderNavigation API 的 GetFolderNavigationContextForCurrentUser 端点。此属性显示在端点响应正文中,用于检查返回的文件夹是否为个人工作区。有关更多详细信息,请参阅我们的参考指南
  • 现在,通过 API 检索审核日志时,系统会分批返回条目(最多 3,000 个),以提高性能。要获取其余条目,请使用查询参数 skip 和 top。例如,要获取第二批 3,000 个审核日志条目,则 API 调用为:GET https://{base_url}/{organization}/{tenant}/api/auditLog?top=3000&skip=3000
  • 出于审核目的,我们向多个资源 DTO 添加了必要的属性,从而添加到以下端点的响应正文中:

    • /odata/Users

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Robots

      "LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0

    • odata/Releases

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Assets

      "LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0

    • odata/Libraries

      "Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"

重要提示:

勘误表 2021 年 12 月 9 日

如发行说明中所述,由于我们的失误,未在 2021.10 中加入上述 DTO 属性。

2022 年 5 月 9 日更新

DTO 属性已添加到 Orchestrator 2022.4 中的以下资源中:

  • /odata/Users

  • /odata/Robots

  • /odata/Releases

  • /odata/Assets

  • /odata/Libraries

测试

从现在开始,Tenant Administrator 角色具有后台任务的“查看”权限。此更改不会影响现有的 Tenant Administrator 角色。有关详细信息,请参阅默认角色及其权限

再见

在新的用户界面中管理操作

操作”选项卡和通过 Orchestrator 管理操作的功能预计将在 2021.4 中弃用。是时候让您的操作与 Orchestrator 分离了,并完全采用 Action Center,您可以在此专用位置查看和管理所有操作,只需确保您位于正确的文件夹上下文即可。在 Action Center 体验中分配、转发和完成操作,甚至还可以管理操作目录。别担心现有 Orchestrator 操作,因为安装程序会将所有 Orchestrator 操作链接重定向到新的 Action Center 界面。您只需安装或升级内部部署 Action Center,但请记住,您需要连接到一个 Orchestrator 实例。安装可以位于与 Orchestrator 相同的服务器上,也可以位于不同的服务器上。

探索 Action Center 体验。

Insights 将与 Orchestrator 分离

我们已将 Insights 与 Orchestrator 分离。放心,我们尚未删除任何功能,您以前通过 Orchestrator 执行的所有任务现在都可以在 Insights 中处理。有关更多详细信息,请参阅 Insights 指南

可用性改进

  • 要在 Orchestrator 主机门户和 Identity Server 中心之间快速导航,请使用新的“转到 Identity Hub”快捷方式。
  • 我们已将“禁用并发执行”字段重命名为“一次仅运行一个作业”,以防止在选项作用方面造成任何混淆。
  • 现在,您可以从“包版本”窗口的“更多操作”菜单中删除单个包版本。
  • 我们已将“登录到控制台”机器人设置的默认值更改为“是”
  • 嘿,自动化用户,我们默认为您授予日志的“创建”权限。从现在开始,您每次在 Orchestrator 中运行作业时都可以创建日志。

    要使现有租户受益于此配置,请导航到“租户”>“设置”>“标准角色”,并更新 Automation User 角色以包括缺少的默认权限。

弃用时间表

备注:

从 2021.10 开始,已删除以下 Orchestrator 功能:

一些 Orchestrator 功能将在 2022 年弃用。我们强烈建议您切换到更好的替代方案。

  • 标准计算机计划于 2022 年 4 月弃用。我们建议使用计算机模板
  • 传统文件夹计划于 2022 年 10 月弃用。我们建议迁移到新式文件夹

重大变更

执行介质权限

要通过向 /odata/ExecutionMedia/UiPath.Server.Configuration.OData.DeleteMediaByJobId 端点发出 POST 请求来删除执行介质,现在需要具有执行介质的“删除”权限,而以前需要的是“查看”权限。

身份验证和电子邮件设置 API

无法再通过 Orchestrator API 更新身份验证和电子邮件设置。相应端点只能从 Identity Server API 获得。

要继续使用 REST 方法更新这些设置,请使用相应的 Identity Server 端点,因为没有提供向后兼容性。

用于更新电子邮件和身份验证设置的 Orchestrator 端点:POST /odata/Settings/Uipath.Server.Configuration.Odata.UpdateBulk

上面的端点可以使用其余特定于 Orchestrator 的设置正常运行。

将取代 Orchestrator 端点的 Identity Server 端点(用于更新电子邮件和身份验证设置):PUT /identity/api/Setting

但是,您可以从用户界面在主机级别更新身份验证和电子邮件设置:

  • 电子邮件设置:“主机”>“Identity Hub”>“管理”>“全局设置”>“电子邮件”
  • 身份验证设置:“主机”>“Identity Hub”>“管理”>“用户”>“身份验证设置”

已知问题

  • 如果在导航到租户级别之前,选择的最后一个文件夹是传统文件夹,则无法将机器人帐户分配给文件夹。主要症状是,在查找要分配的机器人帐户时,即使机器人帐户存在,也不会显示该机器人帐户。解决方法是,首先从文件夹侧边栏中选择一个新式文件夹,然后导航到“租户”>“文件夹”以执行分配。
  • 通过 Azure Active Directory 对用户进行身份验证可能会收到 500 错误响应。出现此行为的原因是 get_DNSDomainName() 方法引发未处理的异常,无法解析身份验证用户的域。

    为防止出现该异常,请修复 Azure Active Directory 中的 DNS 记录。

  • 将 Orchestrator 语言设置为中文、日语或韩语时,时间格式折叠到多个页面上。
  • 可以使用 Orchestrator API 删除具有 Administrator 角色的用户。无法使用用户界面执行此操作。
  • 无法使用事务 .CSV 文件将项目上传到队列。请改用文档中提供的 CSV 模板。
  • 有时,在启动/重新启动 Orchestrator 计算机时,其中一个节点显示错误并变为可用。解决方法是,从 IIS 重新启动 Orchestrator。
  • 当 Orchestrator 语言设置为中文、日语或韩语时,Orchestrator 无法在“日志”页面上正确呈现时间格式。0 字符呈现为带斜杠的零,并导致无法显示 0 之后的字形。例如,本应显示为 11時20分03秒 的内容呈现为 11時2Ø03秒
  • 对于通过无凭据帐户执行的作业,在“作业”页面和“日志”页面上按主机身份进行筛选将无法正常工作。在 Windows 计算机上运行作业时,“主机身份”列将填充机器人的实际身份 (domain\username),但按此值进行筛选不会返回任何作业。在 Linux 计算机上运行作业时,将以 Root 用户身份执行作业,但此值不可用于筛选。

错误修复

自动化

  • 如果相应的长时间运行的工作流已暂停,则持久性作业将不再保留在机器人服务队列中(即处于“正在运行”状态)。
  • 现在,在获取当前作业时,心跳会正确使用 Jobs 表中的 IX_Executing 索引。
  • 停止或终止作业可能会导致该作业的计算机值消失。刷新“作业”页面可解决此问题。
  • 在用户模式下安装的机器人未收到来自 Orchestrator 的停止/终止命令 - 终止或停止作业使机器人处于“正在终止”状态。
  • 修复了由于缺少队列定义属性而影响 queueItem.transactionStarted Webhook 事件的错误。
  • 如果刷新了 Assistant,则正在运行作业的有人值守机器人将显示为“可用”。
  • 在涉及两个 Active Directory 用户使用多用户许可证和相同 VDI 的情况下,Orchestrator 不会保留用户机器人的执行设置(它会将其还原为默认值)。明确地说,在以用户 A 连接到 Orchestrator 时,将清除在将用户 B 连接到 Orchestrator 时为用户 A 机器人指定的执行设置。此行为不再发生。
  • 启用 Insights 后,很少会在 Orchestrator 中遇到触发器错误触发的问题。禁用此问题后,该问题将消失。无法再看到此问题。
  • 刷新子文件夹中的流程的监控详细信息窗口(“监控”>“流程”>“包括子文件夹”>“流程概述”)时,引发Release does not exist错误。
  • 离开页面后,“作业”页面的列可见性状态未保留。
  • 尝试从传统文件夹的“流程”页面中创建触发器时,未填充机器人列表。
  • 您无法从 Studio 中按用户/计算机对调试资产。要检查特定用户-计算机对是否已收到资产,您必须从 Assistant 或 Orchestrator 启动作业。现在不再是这种情况了。

设置

  • 此新的 Orchestrator 版本在 Publish-Orchestrator.ps1 脚本中弃用了 -useQuartzClustered 参数。
  • 无法再通过 UiPath.Orchestrator.dll.config 更新持有者令牌过期时间。因此,Auth.Bearer.Basic.Expire 设置在 Orchestrator 的配置文件中不再可用。现在只能通过在 Identity Server 的 Clients 数据库中调整 Orchestrator.Ropc 客户端的 AccessTokenLifetime 属性来进行更改。有关配置示例,请参阅我们的故障排除一节。
  • Web.Config 文件中未定义 <httpErrors> 元素的情况下将 Orchestrator 从 v2018.4 升级到 v2021.4 可能会导致问题。这将导致升级失败并复制每个 <httpErrors> 条目。我们已同时修复该问题,现在升级可以顺畅运行,不需任何变通方法。
  • 安装后,系统并未将 Orchestrator 添加到事件查看器来源中。因此,事件查看器中未记录使用标准 NLog eventLog 目标的应用程序日志。此问题已修复。
  • 现在,您可以使用 Dynatrace OneAgent 进行应用程序性能监控 (APM),而无需担心 Identity Server 启动问题。
  • 即使在 Identity Server 的 appSettings.onprem.json 文件中将 UseEmailAsIdentityName 设置设为 false,在创建用户时也必须填写“用户电子邮件地址”字段。我们已修复此问题,现在可以在不提供电子邮件地址的情况下创建用户。
  • 我们已修复一个升级问题,该问题导致生成的包含安装参数的 .json 文件无法正确捕获 Insights 数据库详细信息。

API

  • 对于以大量机器人为目标的资产,设置资产设置凭据活动超时。我们添加了一种改进的新机制用于设置机器人值,该机制涉及新的 API 端点:/odata /Assets /UiPath.Server.Configuration.OData.SetRobotAssetByRobotKey
  • /odata/ProcessSchedules/UiPath.Server.Configuration.OData.SetEnabled端点的元数据不正确,导致生成的 OData 客户端无法调用端点。
  • 调用 /odata/Alerts/UiPath.Server.Configuration.OData.MarkAsRead 端点不会将指定的警示 ID 标记为已读。通过提供 UserNotificationId 而不是警示 Id 可以修复此行为。有关详细信息,请参阅我们的参考文档

凭据存储

  • 对于具有引用的凭据存储插件,Orchestrator 不会加载引用文件,除非您使用引用的程序集中的类来实现 ISecureStore。Orchestrator 现在可以随时从“插件”文件夹中加载程序集。
  • 使用 CyberArk AAM 凭据存储进行路径身份验证(Plugins.SecureStores.CyberArk.UsePowershellCLI 设置为 true)失败,并显示以下错误消息:Failed to retrieve robot password from UiPath.Orchestrator.SecureStore.CyberArk.CyberArkAimSecureStore storeUiPath.Orchestrator.Extensibility.SecureStores.SecureStoreException: Could not find password! Reason: '.\GetCredential.bat : The term '.\GetCredential.bat' is not recognized as the name of a cmdlet, function, script file, or operable program.
发生这种情况的原因是,系统将 GetCredentials.bat 文件发布到 Orchestrator 安装文件夹而非 Plugins 文件夹。现在该文件会发布到 Plugins 文件夹。

其他

  • 在 Orchestrator 的应用程序设置中,伏尔加格勒的时区已从“(UTC+04:00) 伏尔加格勒”重命名为“(UTC+03:00) 伏尔加格勒”。这是一个显示问题,时区本身是正确的(即UTC+03:00)。
  • 测试电子邮件设置时,即使未指定 SMTP 端口,也显示成功消息。此行为不再发生,并且电子邮件验证在这种情况下会失败。
  • 在存在大量作业(数以百万计)的环境中,尝试检索作业状态时性能会下降,从而导致超时。这不再是问题。
  • 添加非工作日日历#199 - Cannot read property 'unshift' of undefined后,很少显示错误消息。添加日历不再引发此错误。
  • 在具有约 80,000 个用户(每个用户都有自己的个人工作区)的环境中,SQL CPU 占用过多会导致性能下降。
  • 如果在对设置没有“编辑”权限的情况下创建日历,将引发“存在相同名称的日历”错误,而不是“您未获得授权!”。此行为已更正,并显示正确的错误消息。
  • 使用“上传存储文件”活动将零字节文件上传到 MinIO 存储桶会引发“响应状态代码未指示成功: 500”错误。将零字节文件上传到 MinIO 存储桶不再引发错误。
  • 当您没有剩余的某种许可证时,Orchestrator 的“许可证”页面上未正确说明许可证过度使用问题,原因是未显示任何许可证卡。此行为已修复,在许可证数量为 0 的过度使用情况下,系统会显示卡。
  • 由于项目超过允许的最大包大小而导致从 Studio 发布项目失败时,Orchestrator 生成的错误消息未正确指明错误原因。该消息现在指明文件过大。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。