Orchestrator 发行说明
2022.10
发行日期:2022 年 10 月 24 日
随着传统文件夹即将被弃用和删除,我们创建了一个迁移向导,以帮助您将租户从使用传统文件夹转换为使用新式文件夹。
通过在新式文件夹中重新创建现有的传统文件夹层次结构和资源,该向导可以大大减少所需的迁移工作。
有关向导和说明的更多信息,请参阅 从传统文件夹迁移到新式文件夹。
有关文件夹类型之间差异的更多信息,请参阅 传统文件夹与新式文件夹。
已知问题
迁移后,有时不会生成帐户-计算机映射,从而导致您无法运行作业。
要解决此问题,您可以在文件夹级别更新帐户-计算机映射,并为您的特定场景选择所需的选项:
- “从租户继承 ” 会将任何租户映射应用于此特定文件夹。
- 此文件夹的特定帐户-计算机映射会将映射 限制为您从列表中选择的帐户。
各位主机管理员和组织管理员,我们有一个重磅消息要告诉您:我们已经重做“管理”页面,并以新样式发布!
我的设置在哪里?
不用担心。 我们保留了您所知道的功能。 它可能位于其他位置,但我们向您保证,它仍然存在,您的设置也不会改变。
改变很难
因此,我们提供了一个选项,可让您切换回旧版管理员体验。
我们了解到,您可能已经习惯了旧界面,并且可能需要切换回旧界面,因为没有时间弄清楚新界面。
但您应该知道,此选项仅在有限的时间内可用。我们计划在未来完全删除旧版体验。
我们还改进了管理门户“安全设置”页面中的用户界面。同样,在功能上,现有功能保持不变。但是,我们更改的是围绕集成的第三方目录所使用的措辞。这些更改旨在:
- 区分用于本地帐户(UiPath 原生)和目录帐户(源自第三方目录)的身份验证设置;
- 阐明在主机级别配置第三方目录集成的影响,在这种情况下,它只会为所有用户启用 SSO,而不是在组织级别配置,在这种情况下,集成允许扩展功能,例如从UiPath 和帐户的自动配置。
UiPath 机器人与 CrowdStrike Falcon 端点保护平台之间的 集成 状态现在可以在 Orchestrator 的一个名为 EDR 保护的新列中看到。
此列在租户级别的“ 计算机 ” 和“ 已安装的版本和日志” 页面中可用,并显示机器人连接到的每台计算机的集成状态。 可用状态包括:
- “已启用 ” - 已启用 CrowdStrike 保护。
- N/A - CrowdStrike 保护未启用或状态未知。
- 混合 (仅在“ 计算机 ” 页面中,并且仅适用于计算机模板)- CrowdStrike 保护仅在某些主机上启用,而在其他主机上禁用,或者状态为“不可用”。
单击此处了解有关这方面的更多信息。
我们改进了管理区域,您可以在其中为用户帐户配置自动化功能。 在“ 机器人设置 ” 选项卡中,管理员之前为用户启用/禁用了有人值守和无人值守功能,该选项卡分为以下几个部分:
- “ 个人自动化设置 ” 选项卡以前属于有人值守的自动化,并通过“ 有人值守的机器人 ” 开关进行控制。
- “ 无人值守设置 ” 选项卡除了拥有自己的选项卡外,没有发生重大变化。
之前
之后
在用户设置方面,我们正在放弃“有人值守”一词,而改用包罗万象的“个人自动化”。 个人自动化意味着您的用户除了可以在其计算机(有人值守)上本地运行外,还可以以自己的身份远程运行流程。 请继续阅读,了解有关个人远程自动化的更多详细信息。
无人值守自动化通常在机器人帐户上运行,即 UiPath 等效于 Windows 服务帐户。 管理员可以启用无人值守机器人模拟用户帐户;也就是说,代表该用户身份执行操作,以允许机器人使用与该用户相同的权限运行自动化。
调试自动化项目的 RPA 开发者以及以自己的身份在服务器端资源而不是本地计算机上运行自动化的平民开发者和企业用户通常需要在用户帐户上运行无人值守的自动化。
到目前为止,在远程计算机而不是本地计算机上以自己的身份运行自动化需要管理员首先配置您的帐户,以通过启用“无人值守机器人”切换来允许无人值守机器人模拟。
从今天开始,开发者和企业用户只能通过个人自动化功能,以自己的身份在远程计算机上运行后台自动化,而无需为其用户帐户配置无人值守机器人。 我们将这些称为个人远程自动化,因为它们以用户的身份在用户无权直接访问的服务器端资源上运行。
从 Orchestrator 中手动启动作业以以自己的身份运行:
在 Orchestrator 中配置时间触发器以自己身份运行:
已知问题:从用户中删除命名用户许可证时,他们的个人机器人也将被删除,并且以该用户的身份(设置为 以我自己身份运行)运行的任何触发器都将无效。 向用户重新分配许可证不会重新验证触发器。 您需要删除损坏的触发器,然后创建一个新触发器。
使用计算机模板为个人远程自动化分配主机。 Orchestrator 管理员通过将计算机模板对象添加到用户的文件夹来为用户配置和设置远程基础架构,就像在典型的无人值守设置中所做的那样。 它可以是计算机模板,也可以是 Cloud Robot - Serverless 计算机(如果您在 Automation Suite 中使用 Orchestrator)。
除了个人远程自动化外,您仍然可以对用户帐户启用无人值守自动化。 两者之间的区别在于:
- 如果基础流程是后台流程,则只能运行个人远程自动化;它不适用于需要用户交互的流程。 要执行需要用户交互的流程,仍需要启用和配置无人值守机器人。
- 在个人远程自动化中,用户的身份用于执行该单个流程,因此有助于在何时以及如何使用用户身份方面实现精细控制。 另一方面,无人值守机器人充当它们模拟的用户,以在用户有权访问的所有文件夹中执行流程。
管理员: 了解如何使用户能够运行个人自动化。
开发者和企业用户: 了解如何运行个人远程自动化。
现在可以更精细地设置作业优先级,共有十种优先级可供选择。 这些在流程、作业和触发器级别可用,使您在处理大量文件夹、流程和队列时非常精确。
具有前三个优先级之一的作业将映射到新集,如下所示:
- 低 > 低
- “正常 ”> “中”
- 高 > 高
SpecificPriorityValue
参数,从 API 将作业优先级设置为 1 到 100 之间的数值:
POST /odata /Jobs /UiPath.Server.Configuration.OData.StartJobs
POST/odata /ProcessSchedules
PUT/odata /ProcessSchedules({key})
现在,您可以从更广泛的插件选择中选择来存储 Orchestrator 凭据,因为我们添加了对 Thycotic Secret Server 的支持。
有关新支持的凭据存储的详细信息,请参阅 Thycotic Secret Server 集成。
/odata/UserLoginAttempts({key})
端点和相应的“登录尝试次数”部分已被弃用,并且仅返回此更改之前的登录尝试次数(即使用 Cookie 的登录尝试)。从现在开始,使用访问令牌进行的登录尝试只能通过“审核日志”进行访问。
基于令牌的身份验证改变了 Orchestrator 计算用户上次登录时间的方式。从现在开始,对于主动使用 Orchestrator 的用户,系统会每小时计算一次其最后一次登录时间。
假设用户在 14:10 到 15:00 之间使用 Orchestrator。在 14:10 通过身份验证后,表示其上次登录时间为 14:10,直到下一个每小时的检查时间为止。在 16:00 之前使用 Orchestrator 表示用户的上次登录时间显示为 15:10。
您可以在 Orchestrator 用户界面的以下位置看到我们计算用户上次登录时间的方式发生的变化:
- “分配角色”页面(“租户”>“管理访问权限”)
- “个人工作区”页面(“租户”>“文件夹”>“个人工作区”)
从基于 Cookie 的身份验证迁移到基于令牌的身份验证后,已删除多个配置参数:
- UiPath.Orchestrator.dll.config 文件中的
Auth.Cookie.Expire
和Auth.Cookie.ValidateInterval
参数 - Cookie 客户端支持。 也就是说,我们已删除用于身份验证调用的 OpenId Connect URL,以及
Uipath.Orchestrator.dll.config
文件中的相应参数。
个人工作区端点已公开,现在可供您在 API 请求中使用:
GET /odata/PersonalWorkspaces
- 检索个人工作区;POST /odata/PersonalWorkspaces/StartExploring
- 在当前用户上启动个人工作区的探索性会话;POST /odata/PersonalWorkspaces({key})/UiPath.Server.Configuration.OData.StopExploring
- 结束当前用户的个人工作区探索会话;POST /odata/PersonalWorkspaces({key})/UiPath.Server.Configuration.OData.ConvertToFolder
- 将个人工作区转换为文件夹;GET /odata/PersonalWorkspaces/UiPath.Server.Configuration.OData.GetPersonalWorkspace
- 检索有关当前用户的个人工作区的详细信息。
Orchestrator 可以从其操作数据库的 只读副本 中受益,从而可以更快地读取和加载数据,从而确保系统的性能。
此选项必须在安装 SQL Server 时配置,并且可以使用 Features.Queues.QueryUseReadOnlyReplica 和 Monitoring.UseReadOnlyReplica 参数启用。
支持 Windows Server 2022
Orchestrator 现在支持 Windows Server 2022。
支持 Elasticsearch 8.x
documentType
参数设置为空字符串。
Automation Suite Orchestrator 也是如此,但前提是要通过 高级配置设置机器人日志。
documentType
参数现在为空,并且添加了一个新参数enableApiVersioningHeader
,该参数必须设置为true
。
新的Publish-Orchestrator.ps1
参数
-OrchestratorRootUrl
,该参数控制用于每日警示摘要电子邮件中警示链接的根 URL。 如果您将 Orchestrator 托管在具有更复杂路由(例如 https://my.custom.domain/automation
)。 如果不是这种情况,则每日警示摘要电子邮件中的链接将指向 Orchestrator 应用程序服务的第一个自定义域,如果未配置自定义域,则指向默认的 https://*.azurewebsites.net
。
ASP.NET Core 的强制环境值
web.config
文件现在包含 ASPNETCORE_ENVIRONMENT
变量,其强制值为 Production
。 您无法覆盖此值。
平台配置工具
我们改进了平台配置工具,以将大写字符串转换为小写。 这有助于避免可能导致安装失败的拼写错误。
新的调度系统
Orchestrator 用于计划流程的 Quartz.Net 框架已替换为新的计划系统,该系统使用为提高性能而量身定制的内部库。 因此,它可以实现更好、更快的触发器调度,以及更高的吞吐量和更短的延迟。
已知问题:从 2019.10 升级到 2022.10 时,由配置有“在此时间后停止作业”选项的时间触发器创建的待处理作业不再自动停止。因此,您需要手动停止或终止它们。
升级后创建的任何待处理作业都不会发生这种情况。
升级的 NLog 目标
database
、 monitoring
和insightsRobotLogs
类型的现有 NLog 目标,如下所示:
- 升级到 2022.4 后, NLog 数据库目标将恢复为其默认值。
- 升级到 2022.10 后, NLog 数据库目标将被删除,并替换为新的和改进的目标。
将所有租户存储在单个外部存储桶中
orchestrator
。
数字签名脚本
用于安装和升级的 Orchestrator PowerShell 脚本现已进行数字签名。 * 用于安装和升级的身份服务器 PowerShell 脚本现已进行数字签名。
勘误 - 2022 年 12 月 15 日
Orchestrator 现在与 CyberArk® 12.2 兼容。
针对有人值守机器人和无人值守机器人的单独警示
警示机制现在为有人值守机器人和无人值守机器人提供单独的警示。 因此,无人值守机器人警示以“无人值守”为前缀。 同样,有人值守的机器人警示也以“有人值守”为前缀。 此外,有人值守的机器人警示的“ 严重 ”和“ 错误 ”严重性级别降低为“ 信息”。
下表总结了这些更改:
上一个警示 |
新警示 - 已参加 |
新警示 - 无人值守 |
---|---|---|
机器人已断开连接。 严重性级别: 严重 |
有人值守的机器人已断开连接。 严重性级别: 信息 |
无人值守机器人已断开连接。 严重性级别: 严重 |
机器人无响应。 严重性级别:“Error” |
有人值守的机器人无响应。 严重性级别: 信息 |
Unattended 机器人无响应。 严重性级别: 严重 |
机器人可用。 严重性级别: 信息 |
不适用 |
无人值守机器人可用。 严重性级别: 信息 |
查找警示根本原因
现在, 错误摘要 电子邮件中的每个警示都提供了一个链接,该链接将您重定向到关联的组件页面,并进行筛选以显示根本原因,以便您进行修复。
为了向根本原因提供相同的重定向,在“ 警示 ” 页面中添加了“查看警示来源” 按钮。
查看我们有关 警示的文档。
警示受众
作为组织管理员,您可以选择用户接收以下警示的事件和文件夹:
- 在用户的警示首选项配置文件中选择特定的警示。
-
限制用户接收警示的文件夹,但不删除他们在文件夹中的访问权限。
了解如何 配置用户的订阅。
作业的新提醒
-
作业停留在挂起或恢复状态 我们知道,作业停留在挂起或恢复状态可能会令人沮丧。 因此,我们添加了一个新的切换开关,该切换功能可针对在您选择的持续时间内停留在待处理或恢复的作业激活警示。 打开此开关,每当作业处于挂起或恢复状态时超过选定的持续时间时,系统就会收到“错误”警示,并采取进一步的操作来取消阻止。
新的切换选项在“ 创建/编辑触发器 ” 和 “开始作业” 页面上可用。
- 作业尚未完成运行 查看作业的运行状态可能会激发热情。 但是,如果看到相同状态的时间超过预期,可能会引发一些问题。 别担心,当这些事情发生时,我们会为您提供保障。 如果作业的运行时间超过配置的持续时间,系统将发出新警示通知。 只需在“ 创建/编辑触发器 ” 和 “启动作业” 页面上打开“如果作业已启动但尚未完成则生成警示”开关。
个人工作区中已连接的触发器
Orchestrator 通过多项个人工作区调整来适应 Studio 中基于触发器的自动化:
- 将项目发布到 Orchestrator 会使包在您的个人工作区中可用。 为了让您立即准备好执行,Orchestrator 会自动在工作区中创建一个流程。 该流程与 Studio 项目同名。
-
将自动化项目重新发布到 Orchestrator 会覆盖活动设置的队列触发器属性。
例如,如果您在 Orchestrator 中手动编辑触发器并设置警示选项,则重新发布时将保留此设置。 但是,时间触发器的 Cron 表达式或队列触发器的 SLA 预测将被工作流中存在的值覆盖。
管理流程中的已连接触发器要求
从今天开始,Orchestrator 为您提供了通过“ 包要求” 选项卡在流程中配置队列触发器和时间触发器的方法。 例如,这使您可以创建缺少的队列和时间触发器。
请访问我们的文档,了解更多详细信息。
- Orchestrator 现在支持将
.cer
证书用作服务器根 CA 证书。 - 证书配置错误现在包含有关问题原因的更多详细信息。
- Orchestrator 现在会记录不成功的 CyberArk CCP 请求的显式错误代码。
我们对脚本进行了改进,以帮助您保持 Orchestrator 数据库整洁。 因此,您可以轻松清理队列项目、作业、审核日志和审核日志实体。 有关详细信息,请参阅 维护注意事项。
- 现在,删除用户时会显示一个新的确认窗口。 该窗口会列出机器人处于忙碌状态的用户,并通知您删除这些用户会同时删除正在进行的作业。 同样,在编辑机器人繁忙的用户时,确认窗口会通知您作业
-
现在,您可以删除或编辑关联了忙碌的机器人的用户。 这是在租户级别的“ 管理访问权限” 页面中完成的。
在删除或编辑之前,系统会通知您任何正在运行的作业可能会失败(编辑时)或将被删除(删除时),并且系统会要求您选择是继续操作还是取消操作。
- 以前,当用户尝试分配包含他们自己没有的权限的角色时,我们会显示一条警告,指出该操作可能需要更高的权限。 现在,我们不再允许在这种情况下分配角色,除非您具有“ 角色 - 编辑 ” 或“ 角色 - 创建 ” 权限。 尝试分配具有您没有的权限的角色时,错误消息会指出包含额外权限的角色,您必须删除指定的角色才能继续角色分配。
- 1002 错误消息“获取资产值:找不到具有此名称的资产”的文本已更改为“获取资产值:找不到资产“{0}””,这样更容易以识别缺失的资产并进行故障排除。
- 凭据 类型资产的最大密码大小已从 256 个字符增加到 25,000 个字符。
在为您的组织配置 SAML 集成时,我们现在还支持 SAML 绑定类型设置的 HTTP 发布选项。
根据您设置身份提供程序的方式,您现在可以选择 HTTP 重定向以使用 URL 参数,或选择 HTTP 发布以使用具有 Base64 编码内容的 HTML 表单。
文件夹上下文菜单
现在,每个单独的文件夹都有自己的上下文菜单。 它提供了所有文件夹作用域操作的概览视图,聚合了以前包含在“ 快速操作 ” 和“ 文件夹选择 ” 菜单中的选项。
此外,所选文件夹的名称现在会显示在面包屑导航中,单击该名称可返回到“主页”选项卡。
队列改进
- 我们通过明确“ 业务异常”、“ 应用程序异常”和“ 成功的事务 ”卡显示相应的平均执行时间(以秒为单位)来改进队列图表。
- 现在,您可以查看通过“ 设置事务状态 ”活动将状态设置为“失败”的事务的输出和分析数据。
Orchestrator 中的“新帮助”按钮
- 现在,单击 Orchestrator 中的“ 帮助” 按钮可提供各种帮助选项的快捷方式,例如特定于产品的内容(文档、发行说明、YouTube 教程)或重定向到我们的支持和资源中心。
- 我们还将反馈表单链接从“ 提交您的想法 ”重命名为“ 提供产品反馈”。
机器人设置命名更改
“ 机器人设置” 页面已进行以下更改:
- “ 分辨率设置 ” 部分已重命名为“ 会话设置”。
- “ 登录到控制台 ” 选项已从“ 日志记录设置 ” 部分移至“ 会话设置 ” 部分。
监控页面布局
“ 监控 ” 页面 上可用的实体现在显示在一行中,而不是下拉列表中。
语言和主题菜单
现在,“首选项”页面中提供了“ 语言 ” 和“ 主题 ” 菜单,您可以通过单击任何 Orchestrator 屏幕右上角的用户菜单中的 “首选项” 来访问该页面。 以前,这两个选项包含在用户菜单本身中。
新时间列
我们在多个 Orchestrator 页面上添加了新的时间列,以显示操作的绝对时间戳以及相对时间:“ 审核”、“警示”、“作业”、“触发器”、“日志”、“测试”。 新的时间格式包括毫秒,从而确保查看详细信息。
要查看新列,您必须在每个页面上单独选择它们,因为默认情况下它们不可见。
搜索快捷方式
现在,您可以使用以下键盘快捷方式在租户中 搜索 资源,该快捷方式可在 Orchestrator 中的任何位置使用:
- Windows 计算机上的
Ctrl
+/
Cmd
+/
(在 Mac 计算机上)
有用的错误消息
Get-ChildItem -Path IIS:\SSLBindings
时,会显示说明性警告消息“设置了 ssl 标志选项时无法确定 ssl 绑定站点名称。”。
出现此警告的原因是 IIS 问题,该问题会阻止在调用此参数时返回站点名称,无论在平台配置工具中选择了哪个 SSL 绑定标志。
以前,系统会显示不准确的错误消息“UiPath Orchestrator 未使用 SSL 绑定。” 在这种情况下显示。
导航
面包屑导航中的反斜杠 (/) 已更改为 V 形 (>)。 这使您可以通过单击面包屑导航中的所需级别来导航回上一页。
加密密码仍处于保密状态
审核日志请求不再返回凭据资产加密密码的值。
勘误 - 2022 年 12 月 14 日 :在我们的下一个版本中, 有人值守 许可证的“许可证” 页面中将不再显示上次登录时间。 这将允许在包含超过 300,000 个有人值守的机器人的环境中更快地加载详细信息。
- 导出日志中的“ 时间” 列值显示不正确。 其背后的数据是准确的,但在 Excel 中打开日志时格式已损坏。 要正确显示时间,请在 Excel 中为该列选择正确的格式(即 Date)。
- 删除关联的队列后,已连接的队列触发器将显示为可用并已配置。 预期行为是将已连接的触发器显示为缺失的需求。
- 传统文件夹中的有人值守机器人继续生成“ 有人值守机器人可用 ” 警示,尽管该警示已从警示订阅列表中删除。
- 流程中的队列触发器活动无法识别在“ 触发器 ” 页面上创建的已连接队列触发器。 在流程创建期间,您只需从“ 包要求 ” 页面创建和编辑相应的队列触发器。
-
无法迁移使用 SLA 预测且源自其他文件夹的队列。 即使文件夹迁移成功,您也必须在迁移的文件夹和这些类型的队列之间手动重新创建链接。
假设您有来自传统文件夹 C1 的具有 SLA1 的队列 Q1。 在传统文件夹 C2 中链接 Q1。 迁移这两个文件夹后,只有迁移的文件夹 C1 包含队列 Q1。 为确保流程正常运行,请将 Q1 链接到已迁移的文件夹 C2。
- 升级到主要版本时,升级可能会失败,并显示 NLog 扩展程序
UiPath.Orchestrator.Logs.Elasticsearch.dll
与新版本 Orchestrator 不兼容的错误。为避免此问题,您应始终使用最新补丁版本。
- 如果机器人的密码存储在配置了 ActiveDirectory 密码引擎的HashiCorp 保险库凭据存储中,则机器人将无法检索其密码。
- 探索具有两个或多个连续切换活动的工作流包时出错。
- 无法在“资产”页面中按名称对资产进行排序。
- 从全局“搜索”页面编辑对象错误地需要文件夹的“查看”权限或子文件夹的“查看”权限。
- 当您删除与触发器关联的流程时,该特定触发器仍显示在“ 搜索” 页面上,而不是与流程一起删除。 如果您尝试在“ 搜索 ” 页面上编辑触发器,则会返回“流程计划不存在 (#1002)”错误。
-
现在,当从平台配置工具调用 Get-ChildItem -Path IIS:\SSLBindings 时,会显示说明性警告消息
Cannot determine ssl binding site name when ssl flags options are set.
。出现此警告的原因是 IIS 问题,该问题会阻止在调用此参数时返回站点名称,无论在平台配置工具中选择了哪个 SSL 绑定标志。
以前,系统会显示不准确的错误消息“UiPath Orchestrator 未使用 SSL 绑定。” 在这种情况下显示。
- 当不具有组织管理员角色的用户导航到管理门户 URL 时,他们被导航到仅限管理员的页面 (
https://<server>/identity/management/users
),并看到一条消息,指出 URL 不存在,这令人困惑。 现在,当他们导航到仅限管理员的页面时,系统会显示消息This URL is only available to admins
,并且他们会导航到非管理员页面。 - 我们修复了在
UiPath.Orchestrator.dll.config
文件中检测到的拼写错误。 - 我们修复了一个死锁,该死锁会阻止在使用特定机器人时在传统文件夹中创建新作业。
- Orchestrator Cookie 大小有时会导致异常并引发安全问题。 这不再是问题,因为 Orchestrator 从基于 Cookie 的身份验证转移到了基于令牌的身份验证。
- 创建用户时生成的审核条目缺少信息。
- 当您尝试使用从父文件夹传播到该子文件夹的计算机模型时,尝试从子文件夹运行自动化时显示错误。 仅当将计算机模型直接分配到所需的子文件夹时,该操作才有效。 现在,您可以使用直接分配和传播的计算机模板运行自动化。
- 访问您的个人资料首选项时,会将您重定向到错误页面。
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。