orchestrator
2022.4
false
  • 发行说明
    • 2022.4
    • 2022.4.1
    • 2022.4.2
    • 2022.4.3
    • 2022.4.4
    • 2022.4.5
    • 2022.4.6
    • 2022.4.7
    • 2022.4.8
    • 2022.4.9
    • 2022.4.10
    • 2022.4.11
    • 2022.4.13
    • 2022.4.14
    • 2022.4.15
    • 2022.4.16
    • 2022.4.17
    • 2022.4.18
重要 :
请注意此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

Orchestrator 发行说明

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
上次更新日期 2024年10月21日

2022.4

发布日期:2022 年 5 月 9 日

新增功能

使用标签组织资源

我们知道,对资源进行分类十分繁琐,并且我们认识到让公司中的每个人都能轻松了解这些资源之间的依赖关系,并知道如何一起使用它们的重要性。例如,更改资产或删除队列可能会影响正在运行的流程,并且可能在您不知情的情况下,导致它们崩溃。

随着机器人团队的增长,要消耗和管理的资源数量也会增加。这可能会使您的企业遇到一些重大挑战,其中包括:

  • 弄清楚各种对象如何相互配合时遇到的困难;
  • 增加了手动工作量:您需要提出繁琐的解决方法来对对象之间的依赖项进行分类和跟踪,例如 Excel 电子表格;
  • 无法了解您的操作将如何影响其他资源,例如正在运行的流程;
  • 无法了解升级自动化所针对的应用程序可能带来的停机时间,因为没有简单的方法来查看哪些流程正在使用该应用程序。



标签可以在许多方面为您提供帮助:

  • 提高开发者生产力:帮助开发者识别与他们相关的资源。他们能够专注于增加价值,而不是花费无限的精力来寻找可能会影响的流程。
  • 提高管理员的工作效率:通过在整个组织中使用一致的标签结构,您可以开始创建统一的分类法,这将帮助每个人更快地找到资源。

标记当前可用于多个 Orchestrator 资源和 Action Center 操作。请参阅可标记对象列表。

注意:此功能适用于 Studio 2022.4+。

已知问题

  • 设置资产设置凭据活动版本 2021.4 或更低版本从资产中删除标签。

安装和升级注意事项

此功能可通过以下两种内部部署交付方法作为资源目录的一部分使用:Automation Suite 和独立交付。

对于 Automation Suite,无需担心此新服务的安装和配置,因为这一切都在后台进行。

至于独立的 Orchestrator,如果您选择安装 Azure 应用程序服务,则需要采取一些其他步骤,以确保您从资源目录带来的好处中受益。我们引入了两个新脚本来帮助您:Publish-ResourceCatalog.ps1MigrateTo-ResourceCatalog.ps1。有关更多详细信息,请参阅 Azure 应用程序服务安装

全局租户搜索

我们添加了全局搜索功能,可用于搜索租户中的资源。它在该租户中同时查找文件夹范围内的资源和租户范围内的资源。目前,搜索适用于队列、资产、存储桶、计算机对象、流程、触发器和操作目录。

要访问它,请选择任何页面右上角的“搜索”图标。



已知问题

  • 从全局“搜索”页面编辑对象错误地需要文件夹的“查看”权限或子文件夹的“查看”权限。

用于机器人身份验证的基于 OAuth 2.0 的框架

在此版本中,我们提供了一种新的机器人身份验证机制,该机制使用 OAuth 2.0 框架作为其身份验证协议的基础,这意味着无人值守机器人可以使用客户端 ID(通过计算机模板对象生成的客户端密码对)连接到 Orchestrator。客户端 ID - 客户端密码对生成一个令牌,用于授权连接,并向机器人提供对 Orchestrator 资源的访问权限。

客户端凭据允许 UiPath 机器人使用其自己的凭据(而不是模拟用户)访问资源。当机器人从 Orchestrator 请求资源时,由于没有用户参与身份验证,Orchestrator 会强制机器人本身具有执行操作的权限。

针对 RPA 开发者和有人值守用户的有关如何将其机器人连接到 Orchestrator 的说明。

PW 模板的计算机密钥不再可见

个人工作区计算机模板的计算机密钥不再可见,无论是通过 API 还是在 Orchestrator 用户界面中。对您而言,这意味着您必须登录才能将机器人连接到 Orchestrator。

删除断开连接且无响应的无人值守会话

从现在开始,您可以通过删除断开连接或无响应的无人值守会话来保持 Orchestrator 的整洁。此操作允许清理未使用的会话,并通过仅显示已连接的会话来帮助向管理员提供相关见解。

要逐个删除无人值守会话,请导航到“租户”>“机器人”>“无人值守的会话”,对于想要删除的已断开连接的会话,请单击“更多操作”>“删除”。要同时删除多个会话,请选择会话,然后单击“删除”图标。

要从 Sessions 表中删除所有超过 60 天的无人值守会话,可以使用官方文档中提供的数据库维护脚本。

提供新的凭据存储

您现在可以从更多插件中进行选择,以存储 Orchestrator 凭据。现在,三个新的凭据存储已与 Orchestrator 集成:HashiCorp 保险库BeyondTrustAzure 密钥保险库(只读)

S3 兼容存储

使用 Orchestrator 即插即用与 S3 兼容的存储,并利用其所有独特优势:可扩展性、成本和可靠性。



了解如何创建和配置存储桶

自定义 AIM 网页服务名称

从现在开始,您可以为中央凭据提供程序网页服务指定一个自定义名称。这可以借助新的“网页服务名称”字段实现,该字段可在配置 CyberArk CCP 凭据存储时使用。将此字段留空意味着使用默认名称:“AIMWebService”。

适用于 SQL Server 的 Azure AD

我们再次为在 Azure 虚拟机或 Azure 应用程序服务上安装了 Orchestrator 的用户提供礼物:我们现在提供对 Azure AD 的支持。您可以使用此身份验证方法将 Orchestrator 连接到 SQL Server。有关详细信息,请参阅我们的文档

组织级别的 SAML 集成

该集成允许您将 Automation Suite 连接到支持 SAML 2.0 标准的任何第三方身份提供程序 (IdP),例如 Okta 或 PingOne 等。

该集成已在主机级别可用,但现在您也可以在组织级别启用它。

重要提示: 2022 年 6 月 22 日勘误Orchestrator 脚本身份服务器脚本Webhook 脚本资源目录脚本中添加了一个新参数 -NoAzureAuthentication。 它允许您以自己的身份发布到 Azure 应用程序服务 ,而无需创建服务主体。

改进

监控

从集中位置监控文件夹资源

从现在开始,您可以从租户级别的集中位置监控所有文件夹中资源的运行状况和状态。新的“监控”页面允许您通过根据特定维度(例如计算机)分组的仪表板集合将系统中的数据可视化。

您应该会非常熟悉新功能;其外观和行为基于其文件夹范围内的对应项。这并非巧合,因为租户监控仪表板会显示您有权访问的所有文件夹和个人工作区的汇总数据。

要将所有监控功能集中到一个地方,我们还需要对 Orchestrator 用户界面进行一些重组,因此,以下是已重新定位到新租户监控页面的内容列表:

  • “无人值守会话”和“用户会话”页面(最初位于“租户”>“机器人”上);
  • “机器人使用情况”微件(最初位于“租户”>“许可证”上)。

监控流程时的新筛选选项

现在,在监控流程时,您可以按更长的时间间隔筛选数据:1 个月(过去 30 天)或 1 周(过去 7 天)。以前,您只能按过去一小时或过去一天进行筛选。

持久性筛选器

以前,Orchestrator 不会在监控仪表板上保留选定的筛选器。事实证明,这可能会造成浪费,因为每次切换选项卡时都必须重做配置。现在,您可以离开仪表板,找到返回时应用的相同筛选器配置。

自动化

  • 防止待处理作业在 Orchestrator 中堆积,并设置策略以自动停止或终止作业执行。 除了“时间触发器” 页面之外,“ 开始作业 ” 和“ 队列触发器 ” 页面现在还提供了计划作业执行结束时间的选项。

    请参阅有关 管理作业队列触发器的文档,详细了解“计划结束作业执行”选项。

  • 您现在可以按处理队列事务的机器人(即用户或机器人帐户)筛选队列事务。“机器人”筛选器的下拉菜单会显示相应新式文件夹中存在的机器人。要查看可用的机器人,您需要“查看”用户的权限

触发器的主机名映射

最近在触发器中引入了帐户-计算机-主机名映射,允许您从模板中选择特定计算机以计划作业执行。为什么需要选择主机名?因为该特定主机名(即工作站)具有作业顺利执行所需的资源 - 许可证、软件、用户配置、权限。您可以为触发器选择一个主机名作为触发器执行目标的一部分,并在有效的帐户-计算机映射中动态分配或手动映射,就像为作业选择主机名一样。

但是,为触发器选择主机名时有一些变化:

  • 您可以选择模板的任何可用主机名,而在作业中,您只能选择已连接的计算机。
  • 您可以复制现有触发器并向其添加主机名,这会使排队等待执行的作业数量增加一倍。

完成流程创建流程

到目前为止,要执行新创建的流程,您需要转到“作业”或“流程”页面;要为同一流程计划触发器,请转到“触发器”页面。

无需前往“自动化”页面,因为现在您可以选择在单个流程中完成流程创建:创建流程后,您可以一键启动作业或创建触发器。

加密方式

为了持续保护您的数据安全,从此版本开始,我们默认对所有类型的新创建资产进行加密。此外,您现在可以选择加密链接到新创建的操作目录的新创建的队列和操作。但是,加密不可追溯。

相应的数据库表格中的以下列已加密:

数据库表

加密列

加密方法

队列项目

特定数据

输出

通过用户界面可选

资产值

默认情况下

任务

(即操作)

数据

(即操作目录)

通过用户界面可选

角色和权限

我们在 Orchestrator 中提供了几个默认角色,以便轻松分配主要用例的访问权限,并为任何刚开始使用该环境的新客户提供功能基础。熟悉生态系统并了解特定的自动化用例后,您可以编辑这些角色,或创建新角色以满足您的需求。

但基础知识永远适用。因此,我们希望确保您能够按照预期使用这些角色 - 这是一项标准。

因此,我们对角色和权限进行了一些改进,尤其是与新式文件夹的默认角色相关的改进。

默认角色可用...默认情况下

您不再需要从 Orchestrator 设置中将默认角色添加到租户。现在,默认情况下,所有新租户或迄今为止未手动添加的租户均可使用这些字段。

已删除用于从租户级别的“设置”页面(“常规”选项卡)添加这些角色的选项。

默认角色现在是只读的

您无法再编辑默认角色。您可以查看其包含的权限,但无法再更改权限。

如果您需要自定义版本,则必须创建具有所需权限的新角色。

角色名称更改

较长的角色名称

我们已将角色名称允许的最大字符数从 32 个字符增加到 64 个字符。

将默认角色的自定义版本重命名为“自定义”
如果您通过更改权限自定义了任何默认角色,无需担心。我们已将您所有的自定义角色重命名为 Role name - Custom,以便您知道哪些是默认角色,哪些是您的自定义角色。

例如,如果您自定义了 Automation User 默认角色的权限,则现在您具有以下角色:

角色

原始

可以编辑吗?

可以赋值吗?

权限

自动化用户

系统

N

Y

标准

Automation User - 自定义

用户定义

Y

Y

自定义

Tenant Administrator 现在更名为 Orchestrator Administrator

为了更好地描述此默认角色中包含的权限范围,我们已将“Tenant Administrator”角色重命名为 Orchestrator Administrator

此角色还受自定义默认角色重命名的影响:

  • Orchestrator Administrator:以前称为 Tenant Administrator 的只读默认角色。
  • Orchestrator Administrator - 自定义:Tenant Administrator 的自定义版本(如果您以任何方式更改了默认角色的基本权限)。
注意:如果您有一个名为 Orchestrator Administrator 的自定义角色,则该角色也将重命名为 Orchestrator Administrator - 自定义。
对您当前设置的影响
  • 现有的角色分配不受影响。尽管您的自定义角色现在具有新名称,但与受影响的角色关联的任何帐户或组现在都分配有重命名的版本。因此,此更改后您无需执行任何操作。一切照旧。
  • 需要更新使用角色名称的 API 请求 请参阅下文“ 重大更改” 部分中的“ API:包含角色名称的请求”。

复制和自定义角色

我们为角色添加了一个新选项,允许您复制和自定义其中一个现有角色。此选项可用于默认角色和自定义角色,但不适用于混合角色。

随着默认角色变为只读,如果您喜欢默认角色,但想要进行一些调整,这将是自定义角色的新方法。

要使用此选项,请转到“租户”>“管理访问权限”>“角色”,单击行右侧的“更多选项”,然后选择“复制和自定义”。

角色导出和导入

现在,您可以将任何现有角色导出为 CSV 格式,并以该格式将其导入回 Orchestrator。这使您可以跨组织和跨租户重用精心设计的角色集。了解如何导出和导入角色

无效的权限现已取消选中并显示为灰色

编辑角色时,您无法再选择或取消选择未授予任何能力的权限,例如“日志 - 编辑”。这些无效的权限现在默认取消选择,并在界面中显示为灰色。

API:用于分配角色的新端点

Orchestrator API 现在提供了一个新的端点,用于分配角色或覆盖现有帐户的分配角色:

POST /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles

与我们现有的用户端点相比,此端点得到了改进,因为它根据角色 ID 而非角色名称分配角色,从而使其更可靠。

您可以在 Orchestrator API 的 Swagger 中找到新的端点,网址为 <OrchestratorURL>/swagger

操作和操作目录权限

操作操作目录的所有权限都配置为个人工作区管理员角色的默认权限。现在,您可以从个人工作区文件夹中执行长时间运行的工作流(即编排流程)。

API

  • 出于审核目的,我们已向多个资源 DTO 添加了必要的属性,从而添加到以下端点的响应正文中:

    • /odata/Users

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Robots

      "LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0

    • odata/Releases

      "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0

    • odata/Assets

      "LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0

    • odata/Libraries

      "Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"

  • 通过 API 删除 SpecificContent 键的值,防止队列项目数据追踪。将 PUT /odata/QueueItem({Id}) 端点与我们的文档中描述的有效负载类型一起使用。
端点弃用
  • 随着假期的临近,我们的 API 集合变得越来越杂乱。我们有几个已弃用的端点,但不用担心,因为我们提供了替代方案。请检查 Swagger 说明以查看替换内容,并确保也替换了客户端中已弃用的端点,以防止出现故障。以下是已弃用的 API 及其替代方案的列表:

日志

已弃用

替换为

POST /api/Logs
POST /api/Logs.SubmitLogs

资产

已弃用

替换为

GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}`

/odata/Assets/GetRobotAssetByNameForRobotKey

组织单位

已弃用

替换为

获取/odata/OrganizationUnits
获取/odata/Folders
POST /odata/OrganizationUnits
POST /odata/Folders

GET `/odata/OrganizationUnits({key})`

GET `/odata/Folders({key})`

PUT `/odata/OrganizationUnits({key})`

PUT `/odata/Folders({key})`

DELETE `/odata/OrganizationUnits({key})`

替换为:DELETE `/odata/Folders({key})`

POST `/odata/OrganizationUnits({key})`

POST /odata/Folders.AssignUsers

GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})`

获取/odata/Folders.GetUsersForFolder

设置

已弃用

替换为

获取/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar
获取/odata/Calendars
POST /odata/Settings/UiPath.Server.Configuration.OData.SetCalendar
POST /odata/Calendars

Studio Web

已弃用

替换为

获取/api/StudioWeb/TryEnableFirstRun
POST /api/StudioWeb/TryEnableFirstRun

设置

  • 改进 Identity Server - Orchestrator 集成已替换和删除 UiPath.Orchestrator.dll.config 中的几个参数。

    • 我们将 WindowsAuth.GroupMembershipCacheExpireHours 替换为 IdentityServer.GroupMembershipCacheExpireHours。 升级到 2022.4+ 后, WindowsAuth.GroupMembershipCacheExpireHours 将被删除。 要指定身份服务器组成员身份缓存,请使用 IdentityServer.GroupMembershipCacheExpireHours
    • 我们删除了以下参数:ExternalAuth.AzureAD.EnabledExternalAuth.AzureAD.ApplicationIdExternalAuth.AzureAD.RedirectUriExternalAuth.Saml2.EnabledExternalAuth.UserMappingStrategyExternalAuth.UserIdentifierClaim ExternalAuth.Google.EnabledExternalAuth.Google.ClientIdExternalAuth.Google.ClientSecretWindowsAuth.EnabledWindowsAuth.Domain。现在,您只能在安装后从主机管理门户为主机配置外部身份提供程序
    • 我们还删除了 WINDOWS_AUTHENTICATIONDOMAIN 命令行参数。现在,您只能在安装后从主机管理门户启用 Active Directory
  • 从 2020.4 之前的版本升级时,平台配置工具不再验证证书主机名。做出此更改是因为检查不适用于此升级方案。
  • UiPathOrchestrator.msi 安装程序现在适用于 ASP.NET Hosting Bundle 6.0.x。不再支持 ASP.NET Hosting Bundle 5.0.x。
  • 我们不再根据计算机主机名验证 SAN 证书,因为我们现在为此使用公共负载均衡器 DNS。因此,在运行 UiPathOrchestrator.msi 安装程序时,您不必再在“Orchestrator IIS 设置”屏幕中指定主机名。除此之外,我们已弃用 WEBSITE_HOST 命令行参数。
  • 现在,您可以通过调整 UiPath.Orchestrator.dll.config 文件来禁用对新创建的 Amazon S3 存储桶的公开访问。为此,请将 Amazon S3 存储连接字符串中的 BlockPublicAccess 属性设置为 true。请注意,这对现有存储桶没有影响。
    除此之外,如果您选择 Amazon S3 作为 Orchestrator 的存储提供程序,则现在可以使用计算机的 IAM 角色(而不是 AccessKeySecretKey 进行身份验证。

    有关更多详细信息,请参阅 Storage.Location 参数

  • 升级 Orchestrator 时,如果启用了低于 2021.10 的 Insights 版本,系统现在会提示警告。此消息旨在提醒您,从版本 2021.10 开始,Insights 硬件要求发生了重大变化。在升级 Orchestrator 之前,您必须确保满足新的 Insights 要求。
  • 出于整合目的,我们已弃用以下 UiPath.Orchestrator.dll.config 参数:
    • ExternalAuth.System.OpenIdConnect.Enabled
    • ExternalAuth.System.OpenIdConnect.Authority
    • IdentityServer.S2SIntegration.Enabled
    • IdentityServer.OAuth.Enabled
  • 除此之外,在对 UiPath.Orchestrator.dll.config 文件执行清理操作后,还删除了以下参数:
    • ActiveDirectory.SearchInputMinimumLength
    • ActiveDirectory.SearchResultsSizeLimit
    • ActiveDirectory.SearchResultsTimeLimitSeconds
    • ActiveDirectory.UseNativeDomainResolver
    • WindowsAuth.Enabled
    • WindowsAuth.Domain
    • WindowsAuth.AutoLogin.Enabled
    • WindowsAuth.ApiAutoLogin.Enabled
    • WindowsAuth.GroupMembershipFetchStrategy
    • WindowsAuth.ConvertUsersAtLogin
  • 我们不再要求将 Database.EnableAutomaticMigrations 参数设置为 true 才能使 cron 作业更改生效。

    相反,要应用与内部作业计划相关的更改,您必须按照更新内部作业计划中的说明进行操作。

  • 为防止在使用平台配置工具更新证书时出现意外行为,我们引入了 -KeepOldCertificate 参数。
  • 为系统电子邮件通知配置 SMTP 时,如果使用主机名而不是 FQDN,则“SMTP 主机”字段验证将失败。
  • 我们已弃用 Identity Server 的 AppSettings.json 配置文件中的 UseRedis 标志。要为负载平衡方案启用 Redis,请填写 LoadBalancerSettings 部分下的 RedisConnectionString 设置。
    如果您已为负载平衡方案启用 Redis,则可以选择使用 Redis 进行缓存,以减轻 SQL 数据库的压力。启用哪些缓存将由名为 RedisSettings 的新节控制。我们已将 UseRedisStoreCache 移至该节。除此之外,该节还包含新参数 UseRedisStoreClientCache。有关详细信息,请参阅 Redis 设置
    Azure 应用程序服务安装也发生了一些类似的变化。AppSettings__LoadBalancerSettings__UseRedis 设置不再与 Publish-IdentityServer.ps1 脚本一起使用,并且 AppSettings__UseRedisStoreCache 已重命名为 AppSettings__RedisSettings__UseRedisStoreCache。另一方面,我们引入了一个新参数来启用 Redis 中的客户端缓存,即 AppSettings__RedisSettings__UseRedisStoreClientCache。有关详细信息,请参阅 Identity Server 脚本

自动更新

自动更新功能现在支持 macOS 平台上的 Robot 和 Assistant。此外,您现在还可以安排更新在特定时间和日期开始,以配合公司的其他维护窗口。

勘误 - 2023 年 4 月 28 日

要启用此功能,您需要将 Features.MachineMaintenanceSchedule.Enabled 参数添加到 UiPath.Orchestrator.dll.config 文件并将其设置为 true

其他改进

  • 在文件夹上下文的“自动化”>“日志”页面上,您现在可以按与当前文件夹关联的计算机筛选日志。以前,“计算机”筛选器会显示租户中所有可用的计算机。
  • 从“新建”菜单创建新对象后,您将被重定向回之前所在的页面。以前,您会被重定向到该对象的列表页面。
  • 现在可以从“组件”下拉列表中的“审核”页面上选择无人值守会话。
2022 年 11 月 2 日勘误: 测试用例的 jobs.created Webhook 的有效负载现在显示特定的机器人 ID 和用于运行作业的计算机。

弃用时间表

重要提示:已弃用的特性或功能完全受支持,并且可以继续使用,直到我们将其有效移除为止。
  • 标准计算机计划将于 2022 年 10 月弃用。我们建议使用计算机模板
  • 传统文件夹计划将于 2022 年 10 月弃用。我们建议迁移到新式文件夹
  • API:从 2022 年 10 月开始,将在 Orchestrator API 中弃用角色名称属性。我们建议您更新请求,使其依赖于角色 ID 而不是角色名称。
  • API:此版本已弃用多个 API 端点。我们建议使用上面的专门部分中列出的替换端点。

有关即将弃用和删除之内容的更多信息。

重大变更

API:令牌端点

/connect/token 端点不再接受 multipart/form-data 内容类型。
升级到版本 2022.4 后,您必须更新对此端点的任何受影响的 API 请求,以改用 application/x-www-form-urlencoded 内容类型。

API:包含角色名称的请求

通过对角色的改进(包括重命名某些角色),引用已重命名的角色名称的任何 API 调用都需要更新,以使用新名称。

这将影响:

  • 与默认角色的自定义版本相关的 API 调用,该角色现已重命名为“Role name - 自定义”
    重要提示:这些调用可以在不进行任何更改的情况下继续工作,但结果并不像预期的那样。也就是说,调用现在会分配默认角色,而不是角色的自定义版本。
  • 与旧的 Tenant Administrator 角色(现在称为 Orchestrator Administrator)相关的 API 调用。

    由于无法找到具有指定名称的角色,这些调用失败并显示错误。

受影响的端点

以下请求可以根据角色名称分配角色:

  • POST /odata/Users
  • PUT /odata/Users({key})
  • PATCH /odata/Users({key})
  • POST /odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole

修复

要解决此问题,您可以使用新的端点根据角色 ID 而不是角色名称来分配角色。

您可以通过两种方式更新受此更改影响的集成,使其按预期运行:

A. 添加第二个 API 调用(推荐)

您可以保留现有的 API 请求,但在每个分配角色的调用后,都会调用新端点,以使用更正的角色覆盖已分配的角色。

例如,如果您向 /odata/Users 发出了创建 Tenant Administrator 帐户的 POST 请求(即作为帐户创建的一部分,该请求将尝试分配已重命名为 Orchestrator Administrator 的 Tenant Administrator 角色),则您之后应向 /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles 发送新的 POST 请求,该请求会传递 Orchestrator 管理员角色的角色 ID,以便正确分配该角色。

对于此修复方法:您需要识别集成中受影响的请求,然后针对每个已识别的请求

  1. 记下受影响的请求要分配的用户 ID 和角色名称。
  2. /odata/Roles 发出 GET 请求以检索当前角色列表。
  3. 记下您之前记下的角色名称的 ID。
  4. (可选,但建议)在集成中,更新受影响的请求以删除角色名称属性。

    进行此更改后,请求将不再分配角色,下一步中的请求将处理角色分配。

    您可以选择不从此请求中删除角色属性,因为下一步中的请求将覆盖任何已分配的角色。

  5. 在受影响的请求之后,立即向 /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles 添加一个 POST 请求,并在请求正文中包括角色 ID。
    {key} 值应为受影响请求中的用户 ID。

这可确保您已识别的受影响请求分配的任何角色立即被正确的角色覆盖。

B. 更新角色名称

一种更简单但效率较低的修复方法是使用新角色名称更新受影响的请求。

注意:虽然此方法更简单,但我们建议您考虑使用前一种方法,因为它可以增强您的集成,使其不受角色名称之任何后续更改的影响。

对于此修复方法,您需要识别集成中受影响的请求,然后针对每个已识别的请求

  1. /odata/Roles 发出 GET 请求以检索当前角色列表。
  2. 记下受影响的请求分配的角色名称的当前名称。
  3. 在集成中,使用更新后的角色名称更新受影响的请求中的角色名称属性值。

已知问题

  • 无法在“资产”页面中按名称对资产进行排序。
  • 从 2020.4 升级到 2020.10 及更高版本后,Orchestrator 不会为机器人角色更新流程的“查看”权限。您必须手动添加权限。
  • 推迟成功的队列事务将删除事务输出数据。要修复此行为,请创建一个新的队列项目来存储当前事务的输出。毕竟,事务已成功完成,您为何要推迟它?
  • GET /odata/Releases 端点的响应正文可能会将 IsLatestVersion 错误地返回为 False。为确保 IsLatestVersion 键的返回值正确,请使用 $expand$select 查询参数,如下所示:
    • /odata/Releases/$expand=CurrentVersion
    • /odata/Releases/$select=IsLatestVersion
  • 作为主机,尝试通过 Swagger 用户界面结束维护窗口可能会失败。发生这种情况是因为 Swagger 用户界面使用 Cookie 进行身份验证,当您关闭浏览器时,Cookie 会丢失。 要通过 API 结束维护模式,请使用以下的其中一种解决方法:
    • 请不要关闭浏览器,并从 Swagger 用户界面向 /api/Maintenance/End 发出 POST 请求。
    • 使用 API 测试应用程序(例如 Postman)来执行以下操作:
      • 通过与 /api.Account/Authenticate 端点交换凭据来检索访问令牌,然后
      • 使用 Authorization: Bearer {access_token} 标头向 /api/Maintenance/End 端点发出 POST 请求。
    • 运行以下 PowerShell 脚本:

      $orchestratorUrl="https://localhost:6234"
      $hostTenant="host"
      $hostUser="admin"
      $hostPassword=""
      $tenantId="" #number
      
      # Authenticate
      $body=@{
          "tenancyName"="$hostTenant";
          "usernameOrEmailAddress"="$hostUser";
          "password"="$hostPassword"
      }
      
      $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
      $token = "Bearer " + ($response | ConvertFrom-Json).result
      
      # End maintenance mode
      
      $headers=@{
          "Authorization"="$token"
      }
      
      $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop
      
      if ($res -and ($res.StatusCode -eq 200)) {
          Write-Host "Maintenance mode ended successfully for tenant $tenantId"
      }$orchestratorUrl="https://localhost:6234"
      $hostTenant="host"
      $hostUser="admin"
      $hostPassword=""
      $tenantId="" #number
      
      # Authenticate
      $body=@{
          "tenancyName"="$hostTenant";
          "usernameOrEmailAddress"="$hostUser";
          "password"="$hostPassword"
      }
      
      $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
      $token = "Bearer " + ($response | ConvertFrom-Json).result
      
      # End maintenance mode
      
      $headers=@{
          "Authorization"="$token"
      }
      
      $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop
      
      if ($res -and ($res.StatusCode -eq 200)) {
          Write-Host "Maintenance mode ended successfully for tenant $tenantId"
      }
  • 随着时间的推移,我们的用户许可证名称已发生变化。但是,GET /odata/LicensesNamedUser 端点的 robotType 参数仍会引用旧名称和新名称。这就是为什么您会看到“开发”作为一个选项,该选项已重命名为 RPA Developer,并且您也会看到“RpaDeveloper”选项。 为了更好地识别机器人许可证,请查看下面的命名进度:

年份或 Orchestrator 版本

2018

2019 年

2020 年

2021.4

2021.10

 

有人值守

有人值守

有人值守

有人值守

有人值守

 

开发

Studio

Studio

RPA 开发者

Automation Developer

  

+ StudioX

StudioX

Citizen Developer

Citizen Developer

   

+ StudioPro

RPA Developer Pro

Automation Developer

 

无人值守

无人值守

无人值守

无人值守

无人值守

 

非生产

非生产

非生产

非生产

非生产

   

+测试

测试

测试

  • 由于 Identity Server 数据库问题,升级到 2022.4 可能会失败,并显示超时错误。要解决此问题,请参阅 Identity Server 故障排除
  • 主机级别和组织级别门户上的用户会话不会超时。要强制执行超时期限,您必须手动设置管理门户的超时间隔

错误修复

  • 对于允许对机器人具有特权访问权限的攻击者通过强制调用 Orchestrator 的 API 来检索同一租户中其他机器人的许可证密钥(计算机密钥)的问题,我们已修复。理论上,这将允许攻击者访问仅限于该机器人的资源。请阅读 UiPath - 机器人帐户接管的安全公告。
  • 如果在导航到租户级别之前,选择的最后一个文件夹是传统文件夹,则无法将机器人帐户分配给文件夹。主要症状是,在查找要分配的机器人帐户时,即使机器人帐户存在,也不会显示该机器人帐户。
  • 我们添加了机器人的“查看”权限,作为在新式文件夹中启动或创建作业的要求。因此,在您分配所需的权限(这些权限显示在按钮工具提示中)之前,“开始作业”按钮处于非活动状态。以前,当您在新式文件夹中启动或创建作业时,系统会显示“您未获授权! (#0)”错误消息。
  • GenerateReportsJob(“队列”页面上的后台作业计算统计信息)背后的机制从增量更改为分区交换时,您遇到以下错误:“‘UiQueueProcessingRecordBase’上的‘LastQueueItemEventProcessed’属性无法设置为‘null’值”。将不再出现此问题。
  • 将执行目标从“动态分配”更改为“所有机器人”后,“编辑触发器”窗口上的“更新”按钮没有启用。这种情况仅发生在传统文件夹中。现在,在传统文件夹中更改触发器的执行目标后,您可以通过单击“更新”来保存更改。
  • 审核详细信息中未显示手动上传的包的名称。此问题会影响单独和批量上传的包。现在,所有上传的包的名称都已成功记录在审核详细信息中。
  • Orchestrator 引发“无效的身份验证令牌”错误(错误代码 - 1431),从而在会话不活动超时后导致浏览器无限循环。将不再出现此问题。
  • 我们在“将角色分配给机器人帐户”窗口中犯了一个拼写错误。该字段显示“Seach for a robot account”,而不是“Search for a robot account”。该字段名称现在已拼写正确。
  • 当 Orchestrator 语言设置为中文、日语或韩语时,Orchestrator 无法在“日志”页面上正确呈现时间格式。0 字符呈现为带斜杠的零,并导致无法显示 0 之后的字形。例如,本应显示为 11時20分03秒 的内容呈现为 11時2Ø03秒
  • 选择基于 Latin1 的 SQL 排序规则时,如果在应用程序服务器上使用土耳其语 (tr-tr),则会发生相同的行为。要解决此问题,请切换到 en-us 区域性并重新尝试安装。
  • 如果处理每个队列项目的队列项目所用时间不到一秒,就会发生死锁。流程在崩溃前将引发多个“发生错误。错误代码: 0”的错误。此问题已修复,您现在可以处理队列项目而不会陷入死锁。
  • 当 Orchestrator 和 Identity 数据库使用特定于土耳其语的排序规则时,从版本 2020.10 升级到版本 2021.10 会失败。
  • 在 Orchestrator 的 UiPath.Orchestrator.dll.config 文件中将 Plugins.SecureStores.CyberArk.UsePowerShellCLI 设置为 true 时,CyberArk 凭据存储的凭据资产检索失败。
  • 升级到 2021.10.1 或更高版本后,如果启用了“使用默认凭据”选项,则 Orchestrator 无法发送电子邮件警示。电子邮件警示现已成功发送。
  • 一个问题是,在全新安装后,用户无法在默认租户上启用每个租户的加密密钥功能。

活动包版本

Orchestrator 附带以下活动包和版本:

活动包

版本

UiPath.UIAutomation.Activities

v22.4.4

UiPath.System.Activities

v22.4.1

UiPath.Mail.Activities

v1.15.1

UiPath.Excel.Activities

v2.12.3

UiPath.Testing.Activities

v22.4.2

UiPath.MobileAutomation.Activities

v22.4.4

UiPath.Word.Activities

v1.10.1

UiPath.ComplexScenarios.Activities

v1.1.6

UiPath.PDF.Activities

v3.6.0

UiPath.Terminal.Activities

v2.4.0

UiPath.Web.Activities

v1.11.1

UiPath.Persistence.Activities

v1.3.4

UiPath.Form.Activities

v1.9.4

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。