Blue Prism 6.3:2018 年 8 月
通知
数据库变化 |
此发行版要求 Blue Prism 数据库的版本为 255。 |
登录代理 |
登录代理已针对发行版 6.3 进行更新。 |
浏览器扩展程序 |
Chrome 浏览器扩展程序的最新版本为 1.0.4。 |
重要通知 |
此版本引入了一系列新的安全机制,在应用此发行版之前必须查看升级说明。 此发行版包含在 6.2.1 中引入的所有改进。 |
认证
此发行版经验证符合 Veracode(一家独立的应用程序安全组织)颁布的以下标准。
静态代码分析 |
VL4. Veracode 评分:100/100。其他信息 |
PCI DSS |
符合 PCI DSS 版本 3.2 中第 6.1、6.3.2、6.5、6.6 和 11.3.2 节的规定 |
PCI PA-DSS |
符合 PCI PA-DSS 版本 3.2 中第 5.1.4、5.2、7.1.1、7.1.2 和 7.1.3 节的规定。 |
OWASP |
|
SANS Top 25 |
|
CERT 安全编码 |
可根据需要从产品支持部门获取合规性重点内容汇总报告。
增强功能
此版本的 Blue Prism 引入了以下新功能和增强功能。
变化说明 |
引用 |
---|---|
多组环境通过扩展现有基于角色的访问控制来实现更精细的配置,从而让组织得以在 Blue Prism 中对越来越复杂的安全配置进行建模。这些功能可更好地促进组织在指定的 Blue Prism 环境中与多个团队共享 Blue Prism 资产,例如业务对象和运行时资源。 例如,作为团队成员的用户可能拥有对某些业务对象的完全访问权限,但只能查看或执行其他业务对象,可能适合于多个团队共享的资产。 多组环境为 Blue Prism 引入了以下重点内容:
|
ep-56 |
通过使用 Blue Prism Chrome 扩展程序,Blue Prism 对实现 Chrome 中网页和应用程序的自动化提供了原生支持。这有助于实现 Blue Prism 与 Chrome 中呈现的网页和应用程序的交互,以便能够对依赖于此浏览器中呈现的应用程序的业务流程轻松建模。 已使用基于浏览器的其他新应用程序 (Chrome) 模式更新应用程序建模器向导,从而可以在业务对象中探查和使用 Chrome 元素。 作为此功能的一部分,Blue Prism 安装程序已更新,可以安装和删除扩展程序。 |
ep-110 |
Blue Prism 安装程序已更新,提供以下安装选项:
|
us-2612 us-2534 |
进行了多项改进,以提高子集合或嵌套集合的可用性:
|
us-1778 us-1779 |
已创建新的 Web 服务使用者角色,以简化将正确的权限应用于特定用户帐户(它们的用途是:使用作为 Web 服务公开的 Blue Prism 流程和对象)的功能。此角色授予了必要的执行权限,但不提供对接口区域(例如控制室)的访问权限。该角色可与多组环境的功能结合使用,以限制分配给此角色的用户帐户可以访问哪些公开的对象和流程。 |
us-2401 |
默认情况下,多个会话管理命令(创建、启动、删除)不再有效。它们已经被需要使用 getauthtoken 方法的 createas、startas 和 deleteas 取代。 虽然不推荐,但可以通过禁用在执行会话管理操作时强制执行控制用户权限的新设置来重新启用以前的方法。 |
us-2561 |
现在,当选择覆盖运行时资源上的会话日志记录级别时(通过“资源管理”),可以选择“仅错误”日志记录。使用此覆盖方式配置运行时资源时,会话日志记录将减少为仅记录会导致报错的环节。 |
us-1811 |
直接连接到数据库时 Blue Prism 客户端中显示的状态消息已更新。现在,如果不知道 SQL 版本的友好名称,将显示报告的 SQL 版本号而不是“未知”。 |
us-2078 |
已更新在“系统”>“资源管理”中显示池及其成员的方式,以便资源显示在各自的资源池下而不是单独显示。 |
us-2152 |
已对控制室中的“会话管理”窗格进行了多项改进:
|
us-2527 bg-1819 us-2796 bg-1927 |
当用户通过控制室手动更改或设置会话变量的值时,现在会使用会话日志来记录操作。 |
us-2214 |
现在可以在将更新应用于从内部集合或嵌套集合复制的集合后更改流程行为。应用此可选更改时,原始集合和嵌套集合之间的关系会受到影响,并按值传递,而不是引用。按值传递数据时,更改不会反映在原始集合中。这是基于每个流程实施的,需要通过导出和重新导入手动更新流程 XML。 关于应用此更改的建议,请参阅知识库文章: |
bg-1321 |
现在,在使用 UI Automation 对元素进行建模时,可以使用名为“匹配索引”的属性。 |
bg-1440 |
现在,在“系统”>“工作流程”>“环境锁”中手动解除锁定的操作会导致在审计日志中生成一个条目。 |
bg-1412 |
所有相关的 Blue Prism 用户界面控件都已更新其缩放模式,以便在日语操作系统上安装时改进界面的显示。 |
us-1903 |
写入 BPServer.exe 控制台窗口的所有日志消息现在都具有时间戳,以便改进分析和故障排除。 |
us-2746 |
修复和微小改进
此版本引入了以下修复和微小改进。
变化说明 |
引用 |
---|---|
许多安全性增强功能都已根据服务器上的用户权限(部署时)重新验证 Blue Prism 客户端中采取的操作。这包括:
|
us-2150 |
管理凭据功能已更新,以使基础数据对象中不再包含不需要的密码和属性值。这降低了发现敏感信息的可能性。此外,用户界面现在明确了不能使用空白或重复的属性名称。 |
us-2160 |
在凭据管理器中,每个凭据的“访问权限”选项卡都已重新排序,以突出显示推荐的“安全角色”功能。已在允许按照安全角色、流程和资源进行限制的每个选项卡上添加新的描述,以阐明相应设置启用的限制的性质。 |
us-2525 |
已经解决许多重新连接问题:
|
bg-1438 bg-1513 bg-1555 bg-1350 |
在部署版本 6.0、6.1、6.2 或 6.2.1 时已经进行了多项改进,以提高平台的性能和响应能力。主要是(尽管不完全是)这些更改有利于使用 WCF 服务器连接模式的情况:
|
bg-1740 bg-1798 bg-1843 us-2599 us-2620 us-2623 us-2630 us-2632 us-2656 us-2658 us-2678 |
对活动队列进行了多项修复,以解决版本 6 中遇到的问题,其中包括:
|
bg-1801 bg-1802 bg-1803 bg-1812 bg-1824 bg-1846 bg-1848 bg-1849 bg-1850 bg-1864 |
已解决这样一个问题,即如果计划含有超过 2000 个日志条目,则在选择“调度程序”节点时会导致控制室崩溃。 |
bg-1304 |
在异常操作中选中保留当前异常的类型和详细信息会阻止屏幕捕获,这一问题已得到解决,因此现在无论保留类型的选项如何都会进行屏幕捕获。 |
bg-1696 |
以下问题已得到解决:
|
bg-128 bg-126 bg-1804 |
已经解决导致在存在大量运行时资源的环境中登录时间延长的间歇性问题。 |
bg-1891 |
已进行相关改进以解决以下问题:在使用另存为复制已发布的流程之后,如果用户选择发布该流程,则在关闭并重新打开新流程之前该流程不会保存。 |
bg-1847 |
已解决这样一个问题,即使用加密方案加密或解密数据的操作错误地要求完整的凭据管理权限。用于这些操作的机制现在应用了正确的权限,这改善了使用 Blue Prism 加密 VBO 加密和解密数据时的行为。 |
bg-1628 |
已明确导入发行版时显示的消息,这解决了一个问题,即在某些情况下当用户选择不导入业务对象或流程时,由于其已经存在,用户会收到业务对象或流程已导入的通知。 |
bg-1326 |
已进行相关改进,以应对在选定组或文件夹时按回车键导致意外行为的情况。 |
bg-581 |
不能再将一个组重命名为与层级中同一级别的另一个组具有相同的名称。这解决了层级中在同一级别具有重复名称的组在视图中隐藏的情况。 这会影响队列、流程、对象、磁贴、用户和资源的组。 |
bg-630 |
删除尚未运行但已配置流程警报的流程时出现意外错误的情况已得到解决。 |
bg-424 |
已修复一个问题,以解决由于计算机尚未注册,所以流程警报用户错误地收到已收到警报但无法显示消息的情况。 |
bg-771 |
如果屏幕的“队列内容”部分没有队列,则“控制”>“队列管理”中不再提供将当前视图导出为报告选项。以前,该选项可用并且会因为没有可用队列而产生错误。 |
bg-536 |
现在,当选择重启操作并使用 /resourcepc 开关指示时,运行时资源会按照预期从资源系统托盘上下文菜单中重新启动。以前会生成未处理的异常。 |
bg-705 |
已对会话日志查看功能进行改进,以确保由错误产生的有意义信息不会被隐藏。 |
bg-940 |
如果一个或多个运行时资源处于离线状态,当调度程序尝试跨多个运行时资源启动会话时会引发未处理异常,这种情况已得到解决。 |
bg-1134 |
在使用 WCF 服务器连接模式时,已进行以下改进/修复:
|
bg-1109 bg-1482 bg-1630 |
已删除冗余服务器方法 SetLoggedInMachine,以防止其被恶意攻击者利用。 |
us-2529 |
已进行相关更新,以减少报告计算机名称参数已设置为 null 的错误的发生。 |
bg-1753 |
以前,根据 HTTP 响应解析 XML 时使用静态编码格式,导致了包含多字节字符的响应产生错误的情况。现在,在使用第三方 Web 服务时,会使用 SOAP HTTP 响应中指定的编码格式。 |
bg-1166 |
已提高区域编辑器中的可用性。现在会指示用户先选择一种“定位方法”,而如果选择“坐标”选项,则名为“任意位置”的不兼容“位置”选项将不再可用。 |
bg-1627 |
已解决这样一个问题,即在实现 Java 应用程序自动化时,如果尝试在等待环节使用检查 JAB 属性条件会遇到错误。在条件中设置的数据类型现在使用正确的大小写,并且等待环节不再产生错误。 |
bg-1188 |
以前,在“审计”>“设计”>“控制”中,如果使用 X 按钮关闭 Process Studio 或 Object Studio,系统不会应用打开、重置和保存流程时的自动验证设置。应用适当设置后,“保存”按钮允许保存未经验证的更改,但按下 X 按钮会执行意外验证并阻止窗口关闭。 现在,关闭按钮与“保存”按钮的行为相匹配,以遵循验证设置。 |
bg-1221 |
现在,在业务对象或流程的定义中添加或删除断点是公认的更改,并且在退出设计器时会提示用户保存更改。 |
bg-1309 |
已添加验证,可在等待环节将无效的数据环节作为元素参数引用时显示错误。以前,只有当该环节执行时才会突出显示错误。 |
bg-1289 |
RemoveRow 操作已更新,删除重复项时会正确地循环访问行。以前的机制会导致在处理过程中跳过项目,因为循环环节未正确更新。 |
bg-1283 |
使用 Active Accessibility 时,现在可以从组合框下拉列表中选择任何项目,不管该项目目前是否由于在滚动列表中呈现而可见。在进行此修复之前,如果需要滚动下拉列表来查找项目,则会报错。 |
bg-1315 |
已删除升级脚本中的少量错误硬编码数据库方案引用,以解决在不使用默认 dbo 方案的部署中数据库升级可能会失败的问题。6.2 升级脚本中错误地引入了这些引用。对于未使用默认方案但升级成功的情况,错误指定的方案已通过此修复得到解决。 |
bg-1327 |
已删除升级后错误地保留在数据库中的存储过程 (usp_addPermission)。 |
bg-1719 |
在配置与 Blue Prism SQL Server 数据库的连接时,现在可以指定包含特殊字符(例如 + $ 和 ‘)的参数。这样一来,配置使用 SQL 身份验证的连接时,可以在密码中使用这些字符。 |
bg-1383 |
已解决这样一个问题,即当客户端通过应用程序服务器连接到数据库时,复制组(使用 CTRL + 拖动)会导致错误。 |
bg-1157 |
如果导入发行版时队列被覆盖,应用于队列的加密方案设置不会再受到影响。 |
bg-1676 |
已解决这样一个问题,即发生在调试运行时资源上的会话(即登录客户端时自动启动的会话)以英国标准时间 (BST) 错误地记录了会话结束时间。 |
bg-1511 |
使用其他对象或流程的查看所选流程选项访问的流程现在已正确设置为只读。以前存在这样的情况,即用户尝试将项目添加到流程中的集合时出现错误。 |
bg-1111 |
已解决这样一个问题,即在激活探查模式下关闭应用程序建模器时发生错误,即用户已经选择使用探查模式,随后在未选择元素的情况下关闭了应用程序建模器。 |
bg-1301 |
已解决可以更改与以下系统角色相关的权限的问题:系统管理员和运行时资源。 |
bg-1305 |
AutomateC 运行方法已更新,以支持在执行会话管理操作时验证调用用户的新系统设置。 |
us-2792 |
已解决这样一个问题,即如果指定了队列,但指定的队列不包含已完成的项目,则 AutomateC.exe exportqueue 操作会错误地清除所有已完成的工作项。应该只有在未指定队列时,才能发生清除所有已完成队列项的行为。 |
bg-1663 |
在控制室中更改先前配置的启动参数时,按“取消”会错误地导致更改被保存。此问题已得到修复,按“取消”会正确地忽略任何更改。 |
bg-1667 |
对象或流程设计器的“仅查看”(只读)模式已正确阻止保存任何更改。此功能现已更新,可防止在使用“仅查看”模式时对流程流进行更改,从而避免用户认为他们正在进行将要保存的更改。 |
bg-1218 |
流程/对象验证逻辑已更新,当存在对操作的引用但该操作已删除时会正确报错。 |
bg-1516 |
池管理屏幕已更新,可正确反映池中的资源是否已撤回。 |
bg-1600 |
现在,API 文档帮助选项仅在用户针对环境进行身份验证后才提供。这解决了由于登录之前无法查询环境中的项目而报错的问题。 |
bg-1946 |
将 Blue Prism 对象或流程作为 Web 服务公开时,应用了许多改进或修复:
|
bg-1706 bg-1709 bg-1865 |
在无法建立与服务器的连接时显示错误消息的机制已得到改进。现在如果存在错误消息,会向用户显示。 |
bg-1685 |
现在,“系统”区域中可用的第三方 Web 服务列表会使用不同的用户界面控制功能显示。这避免了在意外突出显示多行时不慎禁用所有 Web 服务的情况。 |
bg-533 |
已实施以下改变:
|
bg-1534 bg-1618 |
在应用程序建模器向导中,有一个选项已从仅使用非侵入式技术重命名为禁用侵入式技术(挂钩)。 |
bg-1200 |
导出具有单个行集合的对象或流程时生成的 XML 已更新,因此不再复制 <singlerow/> 属性。 |
bg-1479 |
选择环节表单已更新,以便在调整大小时改进缩放行为。 |
bg-1415 |
用于将使用 WCF 连接在客户端上引发的异常传输到服务器的机制已得到改进。 |
bg-1910 |
已进行修复,以便在验证或单步调试流程或对象时更正所显示的消息的大小写。 |
bg-1234 |
作为加载图形的一部分显示的图标已更新。 |
us-1779 |
登录代理
在 Blue Prism 安装位置的 Installers 文件夹中,提供了当此 Blue Prism 发行版可用时的最新版登录代理的安装程序。
修复和微小改进
变化说明 |
引用 |
---|---|
用于创建凭据提供程序的指定管道的机制已得到改进,可以更好地应对快速连续进行登录和注销操作的情况。 |
us-2665 |
启用日志记录后,现在会捕获状态和子状态以实现额外的诊断功能。 |
us-2196 |
现在,当登录代理遇到无效命令时,会记录这些命令的详细信息。 |
bg-1547 |
登录代理示例过程和可视业务对象更新
此版本的 Blue Prism 没有适用的变化。
可视业务对象更新
此 Blue Prism 发行版中提供了许多可视业务对象 (VBO),下面列出了新的或更新的 VBO。VBO 中的变化仅在将 VBO 明确导入环境中时应用。
在导入后,应重新验证这些 VBO 的任何用途,以确保兼容任何行为的变化。
实用程序—JSON
变化说明 |
引用 |
---|---|
已添加一个名为 JSON 到集合(跳过 JArray)的新操作,如果 JSON 包含的属性是一组对象,则可以简化返回集合的结构。原来的 JSON 到集合操作仍可用。 |
us-1782 |
对象—MS Outlook 电子邮件
变化说明 |
引用 |
---|---|
现在可以使用一个新的 MS Outlook 电子邮件 VBO,它提供了多个用于处理 Outlook 中电子邮件的操作,例如发送、删除、检索和保存电子邮件及附件。 该 VBO 已针对 Outlook 2016 进行了验证,并要求运行它的每个设备都使用 Blue Prism 安装目录中的 Microsoft Outlook 互操作 DLL 进行配置。 Blue Prism 安装程序已更新,可选择将 DLL 放置在正确的位置。 |
us-2192 |