Blue Prism 7.1:2022 年 6 月
关于此发行版
以下表格总结了直接与此 Blue Prism 企业版相关的组件。
核心组件
Blue Prism 企业版安装程序中包含以下组件:
数据库 |
486 |
此发行版要求 Blue Prism 数据库必须是此版本。这是第一个使用此数据库版本的 Blue Prism 发行版。 |
浏览器扩展程序 |
7.1.0 |
要详细了解此发行版包含哪些修复方法和增强功能,请参阅浏览器扩展程序部分。 有关最新的兼容性信息,请参阅 Blue Prism 在线帮助中的浏览器兼容性矩阵。 |
其他组件
此 Blue Prism 发行版提供以下组件,但如果您的 Blue Prism 环境需要这些组件,则必须单独安装这些组件:
登录代理 |
7.1 |
自 Blue Prism 6.7 起,Blue Prism Login Agent 的功能无更新。随此 Blue Prism 发行版提供的 Login Agent 版本具有与随 Blue Prism 6.7 提供的版本相同的功能。 |
Data Gateways 引擎 |
1.4 |
必须安装 Data Gateways 引擎版本 1.4 才能将 Data Gateways 与 Blue Prism 7.1 一起使用。 要下载安装程序,请访问 Blue Prism 门户,然后选择“产品”>“Blue Prism 企业版”>“Extras”。 |
Blue Prism API |
7.1 |
要使用 Blue Prism API,其安装版本必须始终与 Blue Prism 企业版版本号相同。 有关该 API 的参考和功能有哪些增强和改进之处的详细信息,请参阅 Blue Prism API。 要下载安装程序,请访问 Blue Prism 门户,然后选择“产品”>“Blue Prism 企业版”>“Blue Prism 7”。 |
兼容的 Blue Prism Hub 组件和插件
以下组件是 Blue Prism Hub 发行版的一部分,但需要有这些组件才能使用特定的 Blue Prism 功能:
Authentication Server |
4.6 |
Blue Prism 企业版 7.1 发行版需要使用 Authentication Server 版本 4.6,才能利用此 Blue Prism 发行版中包含的相关新功能。 有关 Authentication Server 功能增强功能的详细信息,请参阅 Authentication Server。 |
Control Room 插件 |
4.6 |
Control Room 插件必须是版本 4.6 才能利用 Blue Prism 7.1 发行版中的功能。Control Room 插件依赖于 Blue Prism API。 Hub Control Room 插件版本 4.6 依赖于 Blue Prism API 版本 7.1。请参阅升级说明,了解更多详细信息。 要详细了解基于浏览器的 Control Room 包含哪些增强功能和修复方法,请参阅 Hub 发行说明。 |
已知问题
此发行版所有重要问题的列表保留在知识库中—有关更多信息,请点击此处。
重要说明
有关更多详细信息,以及在升级到此发行版之前,请查看升级说明。
安全开发策略
基于我们的安全开发策略,Blue Prism 产品根据以下安全标准进行评估:
-
OWASP Top 10—对应用程序开发构成最大风险的安全漏洞。其他信息
-
SANS CWE Top 25—软件开发行业中最常见的软件安全漏洞。其他信息
-
联邦信息处理标准 (FIPS) Publication 140-2—美国政府标准,规定了信息技术产品中加密模块的最低安全要求。
-
支付卡行业数据安全标准 (PCI DSS)。
-
《健康保险流通与责任法案》(HIPAA)。
-
《联邦信息安全管理法案》(FISMA)。
可根据需要从产品支持部门获取合规性重点内容汇总报告。
Blue Prism 核心组件
在版本 7.1 中,Blue Prism 核心功能添加了以下增强功能、修复方法和微小改进:
增强功能
此发行版中包含的增强功能覆盖以下类别:
Active Directory 集成
如需进一步指导,请参阅 Active Directory 集成、Active Directory 域和 SPN 配置。
变更说明 |
引用 |
---|---|
如果在 Blue Prism 中使用 Active Directory 单点登录,现在可以对系统进行配置,以支持来自公共 Active Directory 网络基础架构中多个林的用户,并可选择在 Blue Prism 和/或 Active Directory 中进行角色管理。以前,只有直接在 Blue Prism 中管理用户角色分配时,才能容纳多个林中的用户;而通过 Active Directory 安全组成员资格分配角色时,只能支持单个公共 Active Directory 林中的用户。 必须在“安全—登录设置”屏幕上启用 Active Directory 身份验证,并且必须在 Blue Prism 中配置适用于每个相关域的凭据。 这适用于以下所有场景:
|
BP-4445 BP-4446 BP-5786 BP-5456 BP-6354 BP-4447 BP-6347 BP-6346 BP-6334 BP-5898 BP-6355 BP-6341 BP-4453 |
现在,可通过以下方法之一在 Blue Prism 中创建 Active Directory 用户:通过“创建用户”向导手动创建用户并直接向其分配角色和权限,或通过“角色成员身份”对话框将 Active Directory 安全组映射到 Blue Prism 角色。 当属于 Active Directory 安全组的用户首次登录 Blue Prism 时,Blue Prism 中会创建这些用户;或者,使用在点击“安全—用户”屏幕上的菜单按钮时可用的 与 Active Directory 同步用户选项来创建这些用户。启用此选项后,单个和多个林中的 Active Directory 用户将会同步。 每次 Active Directory 用户登录 Blue Prism 时,在 Blue Prism 中都会通过 Active Directory 刷新他们的详细信息,但是,无论以何种方式创建了这些用户,管理员都可以选择与 Active Directory 同步用户选项,以刷新用户列表中所有 Active Directory 用户的详细信息,如下所示:
|
BP-4442 BP-5333 BP-5331 BP-5536 BP-5335 BP-4597
|
如果 Active Directory 用户尝试访问 Hub 中基于浏览器的 Control Room,访问 Blue Prism 交互式客户端,以及使用 /sso 命令行参数验证 AutomateC 命令和运行时资源,将会发生以下行为:
|
BP-5191 |
现在,Blue Prism 系统管理员可以通过新的“登录设置—Active Directory 域”屏幕,来查看、编辑和删除存储在数据库中的 Active Directory 域和相关凭据,以及将这些域和凭据添加到数据库中。 添加新域时:
在创建或编辑 Active Directory 域时,系统会存储凭据。存储前用户名和密码已加密。 为每个域存储的凭据应为 Active Directory 服务帐户的凭据。此服务帐户的密码不应过期,而且此帐户不应是用户帐户,并应遵循 Active Directory 服务帐户的最佳实践。 |
BP-5166 BP-5180 BP-5169 BP-5167 BP-5767 BP-5406 BP-6399 |
现在,如果在通过应用程序服务器连接的设备上搜索 Active Directory 中的用户或安全组,则会使用数据库中为域存储的加密凭据来执行此查询。如果未找到存储的凭据,则需要进行身份验证的查询将在运行 Blue Prism 应用程序服务器的 Windows 帐户上下文中执行。对于这种情况,无法再提供自定义凭据。 如果在直接连接到数据库的设备上搜索 Active Directory 中的用户或安全组,而且未找到存储的凭据,则需要进行身份验证的查询将在已用于在本地启动和运行 Blue Prism 的 Windows 帐户的上下文中执行。 |
BP-4796 |
现在,在对 Active Directory 域中的 Active Directory 用户进行身份验证期间,将使用 Blue Prism 数据库中为这些域存储的凭据,以允许从相应的域控制器读取数据。 存储的凭据用于以下场景:
如果从单个和/或多个林环境进行升级,并且运行 Blue Prism 应用程序服务器的帐户有权从环境中的所有域控制器读取数据,则无需使用凭据。 |
BP-6577 BP-6405 BP-6402 BP-6401 BP-6400 BP-6404 BP-6403 |
如果对 Blue Prism 服务器连接使用以下连接模式,则必须针对运行每个 Blue Primas 服务器服务实例的 Active Directory (AD) 帐户配置服务主体名称 (SPN):
这是因为,当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时,会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在,则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包,而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。 此配置应用于所有 Blue Prism 环境,但是,如果用于运行 BP 服务器实例的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同,则需要进行下面概述的其他配置。 必须在 Blue Prism 交互式客户端的“连接配置”屏幕上配置以下两个新设置:
|
BP-7917 BP-8051 BP-6576 |
如果在通过 Active Directory 登录过程中遇到登录失败或性能问题,系统管理员可以手动配置将在登录过程中查询的受信任 Active Directory 域。如果手动配置了至少一个 Active Directory 域,则这些设置将在登录过程中用于仅查询已配置的域,而不是以编程方式识别可以查询的域。有关更多信息,请参阅单点登录故障排除。 在 Blue Prism 门户中,您可以下载包含手动配置的数据库脚本 (BP-9497-ConfigureTrustedDomain.sql)。 |
BP-9497 |
为改善登录期间的性能,对于存储已发现的 Active Directory 域的缓存,您可以通过设置刷新间隔和最长缓存持续时间来配置其行为。 在建立直接数据库连接、启动 Blue Prism 应用程序服务器和启用 Active Directory 身份验证时,会在 Blue Prism 中填充此缓存。如果用户使用直接数据库连接进行登录,则可能无法在此缓存正被填充时成功登录。有关更多信息,请参阅单点登录故障排除。 在 Blue Prism 门户中,您可以下载包含缓存配置的数据库脚本 (BP-9654-SetCacheDurationAndRefreshInterval.sql)。 |
BP-9654 |
身份验证设置
如需进一步指导,请参阅 Blue Prism 中的身份验证和
变更说明 |
引用 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
“安全—登录设置”屏幕已经过重新设计,改进了可访问性并更好地反映了可用的身份验证方法:
|
BP-4430 BP-5260 BP-7335
|
||||||||||
Blue Prism 登录屏幕已更新,可根据为部署启用的身份验证类型显示以下选项。管理员可以在交互式客户端的“安全—登录设置”屏幕上配置这些设置。
|
BP-4444 |
Citrix 集成
如需进一步指导,请参阅 Citrix 集成。
变更说明 |
引用 |
---|---|
Citrix 集成功能添加了以下增强功能:
|
BP-3445 BP-3788 BP-4471 |
数据库设置
变更说明 |
引用 |
---|---|
创建新的 Blue Prism 数据库时,用户不再需要在单一身份验证环境和多重身份验证环境之间进行选择。现在,单个 Blue Prism 数据库已覆盖所有环境类型和身份验证方法。 “创建一个新的数据库”屏幕已更新,以反映此变更。“连接配置”屏幕上的“配置数据库”按钮也已移除,因为该配置操作中先前包含的配置步骤现在通过用户界面来执行。 作为数据库升级的一部分,从早期版本进行升级的部署将转换为新的数据库类型。 在 Blue Prism 版本 7 的当前可用版本中,不支持在 Blue Prism 6.10 中引入的通过 Authentication Gateway 进行外部身份验证这一功能。 |
BP-4242 BP-4450 |
以下功能不再可用,因为不再需要支持新的数据库类型(该类型覆盖了所有受支持的 Blue Prism 环境类型和身份验证方法):
|
BP-4259 BP-4452 BP-4451 BP-5554 |
本地化
变更说明 |
引用 | ||||||
---|---|---|---|---|---|---|---|
新的属性标识符输入参数已添加到应用程序建模器的获取属性操作中(用于“读取”和“等待”环节),以取代属性名称参数。添加此参数后,当环境配置为以与最初添加属性名称的语言不同的语言显示时,流程仍然能够在 Studio 中以及在运行时资源上成功运行。 以前,包含用于获取属性的“读取”操作和用于检查属性的“等待”操作的流程具有非本地化参数,这些参数在设备配置为以英语以外的语言显示时将无法执行。 发生此问题的原因是属性名称参数使用属性的显示名称,因此当在此情况下运行流程时,在流程设计期间最初以特定语言添加的属性名称与翻译后的属性名称不匹配。 此问题影响了下列操作。
新的属性标识符参数下拉列表由与每种探察模式关联的本地化属性名称的静态列表填充。这些名称以经过适当本地化的文本的形式向用户显示,但从下拉列表选择的参数会返回存储在流程 XML 中且与语言无关的标识符,因此,无论选择哪种显示语言,参数都将有效。 要详细了解向后兼容性和如何使用新的属性标识符参数,请参阅升级说明。 此外,对操作名称进行了以下变更。由于只更改了这些操作的显示名称,而内部 ID 并未更改,因此任何现有的流程 XML 都不受影响。
|
BP-6496 |
光学字符识别 (OCR)
如需进一步指导,请参阅光学字符识别 (OCR)。
变更说明 |
引用 |
---|---|
Blue Prism 原生字符识别功能已获得增强,具体如下:
以上选项提高了准确性和稳健性,并减少了定义颜色和字体参数所需的配置。此外,基于正则表达式的消歧提供了增强的文本识别能力,可以更精细地控制所选择的文本。 |
BP-2335 BP-7554 BP-7560
|
角色和权限
变更说明 |
引用 |
---|---|
Blue Prism 系统管理员现在可以在一个地方管理系统中所有帐户类型的角色成员身份,这些帐户包括原生、Active Directory 或 Authentication Server 用户帐户,以及 Active Directory 安全组和 Authentication Server 服务帐户。 点击“安全—用户角色”屏幕上的管理角色成员身份按钮时,系统将显示新的“角色成员身份”对话框。管理员可以通过搜索 Blue Prism 中的现有用户或 Active Directory 中的安全组(如果启用了 Active Directory 身份验证),来向角色分配一个或多个用户和/或安全组。 |
BP-4437 BP-4438 BP-4644 BP-4439 |
“用户设置”屏幕上的“角色和权限”选项卡现在显示分配给用户的角色,具体取决于身份验证类型,以及在“安全—登录设置”屏幕上为环境选择的角色成员身份选项(如果适用)。 |
BP-5846 BP-6451 |
“用户设置”屏幕上的“角色和权限”选项卡的左侧面板已更新,可区分直接分配给用户的角色和分配给 Active Directory 安全组的角色。 虽然无法在左侧面板中编辑角色本身,但可以将一个或多个角色直接分配给以下类型的用户:
如果在“安全—登录设置”屏幕上启用了管理 Active Directory 中的角色成员身份选项,则左侧面板还将显示用户从其 Active Directory 安全组继承的任何角色。您无法在该面板中编辑或分配这些角色—安全组通过“角色成员身份”屏幕映射到角色。 在右侧面板中,仍可查看用户将从这些角色中获得的最终权限。 显示 Active Directory 用户详细信息的屏幕已从“用户设置”重新命名为“用户详细信息”,因为所有 Active Directory 帐户详细信息都在 Active Directory 中管理。 |
BP-5268 BP-5269 BP-5855 |
修复和微小改进
此发行版包含的修复和微小改进覆盖以下类别:
- Active Directory 集成
- 应用程序建模器
- 应用程序服务器
- 审计事件
- Citrix 集成
- Control Room
- 凭据管理器
- 数据库设置
- 交互式客户端和运行时资源
- 本地化
- 多组环境 (MTE)
- Process Studio 和 Object Studio
- 用户配置
- 安全性改进
Active Directory 集成
变更说明 |
引用 |
---|---|
按键盘上的 Delete 键不会再无意地从 Blue Prism 中删除 Active Directory 用户。 |
BP-6350 |
使用 Active Directory 身份验证时,在数据库配置期间不会再检查 Blue Prism 服务器连接模式。以前,如果在创建单一身份验证 Active Directory 数据库时选择了不支持的连接模式(WCF:带传输加密的 SOAP,WCF:不安全,以及 .NET Remoting:不安全),则会显示错误消息。 在版本 7.1 中创建新数据库时,不再区分单一身份验证环境和多重身份验证环境,因此,如果用户尝试通过交互式客户端或命令行工具使用 Active Directory 登录,系统现在会执行连接模式检查。 Blue Prism 服务器连接模式的描述已更新,以指示这些模式是否支持 Active Directory 身份验证,从而帮助防止用户选择不支持的选项。 |
BP-4449 BP-5812 |
当从单一身份验证 Active Directory 环境升级到 7.1 数据库(覆盖所有环境类型和身份验证方法)时,如果无法根据存储的现有数据在 Active Directory 中找到某个安全组,则“角色成员身份”对话框会显示警告消息,提示管理员将该安全组重新分配到其之前分配到的 Blue Prism 角色。 内置安全组不受支持,因此,如果将 Blue Prism 角色分配到内置安全组,管理员将需要创建自定义组,将内置安全组中的用户添加到自定义组,然后将其分配到 Blue Prism 角色。 |
BP-5704 |
从早于 5.0.24 的 Blue Prism 版本升级时,数据库中映射的 Active Directory 域和安全组的格式将更新为版本 7.1 中使用的格式。升级完成后的首次登录可能需要比平常略长一些的时间,原因是后台此时正执行一些管理操作。 |
BP-7230 |
为了提高搜索 Active Directory 域和林时的性能,添加了域凭据缓存机制以减少数据库调用次数,另外还添加了 Active Directory 信任关系缓存机制,以防止进行不必要的 Active Directory 调用。 |
BP-6954 BP-6969 |
应用程序建模器
变更说明 |
引用 |
---|---|
在配置应用程序建模器以在 UIA 模式下探察元素时,现在默认取消选中 UIA 类名称属性。这是因为 UIA 类名称属性值可能会因操作系统更新或版本变更而变化。如果未首先了解该属性的值和任何可能的动态行为,建议不要将新流程配置为依赖该属性。 无论该属性的值是否为空,此变更都不会影响现有流程。 |
BP-10198 |
在应用程序建模器中使用 Active Accessibility (AA) 模式时,Web 元素现在可以在 Microsoft Edge Internet Explorer 模式下正确‑重新显示。之前,原本在原生 Internet Explorer 中探测到的 Web 元素遇到了问题。现在也可以使用 IE 模式下 Edge 的 AA 模式探察新元素。 |
BP-7881 BP-8017 |
应用程序服务器
变更说明 |
引用 |
---|---|
在 Blue Prism 应用程序服务器配置的“服务器配置详细信息”屏幕的“密钥存储库”选项卡中,用户现在除了可以选择本地计算机之外,还可以选择网络文件夹。用户也可以直接在“文件夹”字段中键入或粘贴位置路径。这意味着现在可以将加密密钥文件安全地保存在服务器计算机以外的位置。 |
BP-6872 |
审计事件
变更说明 |
引用 |
---|---|
现在,所有登录和注销审计事件都会正确记录到审计日志中,即使用于登录 Blue Prism 的计算机在数据库中不存在也是如此。这修复了以下问题:本地设备系统设置当用户登录到 Blue Prism 时在此计算机上启动个人运行时资源被禁用,从而阻止在 Blue Prism 数据库中注册此计算机。 |
BP-4107 |
Citrix 集成
变更说明 |
引用 |
---|---|
为了减少内存消耗,现在,在 Citrix VDE 的后台仅运行一个 AppMan.Service.exe 实例。以前,用户可以同时运行多个实例。 |
BP-4705 |
在以下情况下错误地显示超时错误消息的问题已修复:在 AppMan.Service.exe 终止并重新启动后,尝试将 Blue Prism 流程附加到 Citrix VDE。 |
BP-4895 |
向 Citrix VDE 中自动运行的应用程序发送超过 1 KB 的消息不会再导致 AppMan.Service 意外终止。 |
BP-5326 |
以下问题已修复:在最初将 Blue Prism 流程附加到 AppMan.Service 然后关闭 AppMan.Service 后,Blue Prism 交互式客户端停止响应。现在,在关闭 Blue Prism 之前会检查 AppMan.Service 的可用性。 |
BP-4891 |
以前,如果 AppMan.Service 已启动且发生错误,该服务会终止,但不会从通知区域中移除已创建的托盘图标。现在,当该应用程序在发生错误后关闭时,托盘图标会被正确移除。 |
BP-3735 |
在以下情况下不会再错误地显示错误:通过“导航”环节中的“启动”操作在 Process Studio 中启动某个流程,然后在 Citrix VDE 上启动应用程序(例如记事本)之前暂停该流程。 |
BP-3529 |
以前,在尝试使用包含激活窗口操作的“导航”环节通过 Citrix VDE 自动运行应用程序时会发生错误。这是因为 Citrix 安装目录中缺少必需的 32 位/64 位激活器文件。这些文件现已添加,因此不会再发生错误。 |
BP-7594 |
修复了以下错误:当通过 Citrix VDE 将一个业务对象连接到某个应用程序,并将另一个业务对象连接到另一个应用程序时,如果在 Object Studio 中关闭或拆离其中一个应用程序,则 Blue Prism 无法检测到哪个应用程序已关闭。此错误现已修复,因此 Blue Prism 能正确检测到哪个应用程序已关闭。 |
BP-7250 |
Control Room
变更说明 |
引用 |
---|---|
当用户在 Control Room 中查看计划时,“查看计划”权限不再允许用户更新配置选项。以前会错误地允许编辑某些字段,但在尝试保存变更时会出现错误。 |
BP-1981 |
现在,从本地变为公共的资源会成功地显示在 Control Room 的“会话管理”屏幕上。以前,更新为公共资源的本地资源不会再显示在用户的计算机上。 |
BP-1340 |
在 Control Room 中的“会话管理”屏幕上检索会话信息的方式已更新,能更高效地调用数据,因此现在只需调用数据库一次。以前,为了获得经筛选的会话视图,需要反复调用数据库。 |
BP-216 |
现在,对于没有为其用户角色启用“控制资源”权限的用户,在 Control Room 中的“会话”屏幕上,“环境”面板快捷菜单的开始选项会被禁用。以前,此选项可供所有用户选择,但没有所需权限的用户选择此选项会触发错误。 |
BP-4797 |
修复了以下问题:从 Control Room 或通过命令行运行调度程序报告(例如“近期活动”)时会导致“Null 引用异常”错误。当报告含有超过 2000 个条目时,会间歇性地发生此问题。 |
BP-176 |
现在,用于填充 Control Room 中的“队列管理”屏幕的数据库查询以及工作队列项及其状态等信息使用了快照隔离,以提高整体系统性能。 |
BP-1570 |
修复了以下问题:在 Control Room 中配置的具有每周运行日期和过期日期的计划,有时可能会在经过其既定的过期日期后错误地运行。此外,这还确保了此类计划在“调度程序”>“时间表”列表中正确显示。 |
BP-6847 |
现在,当已达到分配给用户许可证的并发会话的最大数量时,不会再触发计划的会话,并且会向计划日志添加一条指出这一点的消息。以前,如果用户创建了一个将流程分配给多个资源的计划,则即使已达到最大会话数,也会在这些资源上触发会话。 |
BP-2696 |
现在,当用户在另一用户更新后点击“计划”屏幕上的刷新时,Control Room 中的“计划”树视图将会刷新。以前,仅在第一个用户离开 Control Room,然后返回,才能看见这些变更。 |
BP-6810 |
凭据管理器
变更说明 |
引用 |
---|---|
为了增强安全性,在整个用户界面和数据表中,包含隐藏的密码的字段现在统一显示 15 个字符,以隐藏密码值的长度。此变更已应用于以下数据表:
|
BP-4883 BP-3257 BP-1849 |
现在,在使用 /reencrypt 命令更新所有凭据、加密的工作队列项和资源屏幕截图(以便它们使用最新的加密方案)时,空白密码不会再导致错误。以前,对具有空白密码的凭据进行解密会失败。这是因为数据库重新加密会忽略空白密码,但会更新凭据密钥。现在,空白密码的处理方式与非空白密码相同,因此重新加密和解密始终能成功。 此外,在以下情况下现在也可以成功使用空白密码:
|
BP-6763 |
数据库设置
变更说明 |
引用 |
---|---|
修复了以下问题:连接到 Azure SQL Server 上的数据库时,Windows 事件查看器中错误地显示数据库连接错误消息。 |
BP-398 |
现在,包含 Blue Prism 用于连接到其 SQL 数据库的帐户的最小权限集的 Blue Prism SQL 数据库角色正确地具有合适的权限,能执行检索数据以填充 Hub 中基于 Web 的 Control Room 插件所需的存储过程。 |
BP-4784 |
交互式客户端和运行时资源
变更说明 |
引用 |
---|---|
对启用了 /nohttp 标志的资源提出的 HTTP 请求现已获得更好的处理。现在,系统会关闭尝试与此类资源进行的 HTTP 连接,并会显示包含更多信息的错误消息。 | BP-288 |
系统管理器的“报告”屏幕上的上次刷新日期字段不再包含时间戳。这是因为任何已配置的刷新时间都不会保存到数据库中,从而意味着始终只显示默认刷新时间 (0:00:00)。 |
BP-461 |
修复了以下问题:运行时资源窗口上显示一条引用证书私钥的误导性错误消息。在与安全套接字层 (SSL) 和传输层安全 (TLS) 的传输安全性相关的错误情况下,会发生此问题。 错误消息现在会反映正在引发异常的情况。 |
BP-592(另请参阅: BG-7509 BG-6963 BP-1451) |
通过应用程序服务器将消息从运行时资源转发到交互式客户端的回调逻辑已得到改进。现在,客户端 ID 在回调通道通信中传递,以确保回调消息仅显示给触发了事件的用户。以前会向登录到帐户的所有用户显示消息。 | BP-4374 |
已更新 Blue Prism 交互式客户端的状态栏,以便按一致形式为所有帐户类型显示信息,如下所示: 先前:{date time},当前:{date time},用户:“用户名”,连接:“DB 名称”,连接到:“SQL Server” {version number} 先前:{date time} 部分仅显示用户的第二次登录。 |
BP-4443 |
本地化
变更说明 |
引用 |
---|---|
现在,可以在“计算”环节的表达式字段中键入韩语(韩文)字符。以前,可以粘贴此类字符,但键入时会不正确地显示。 |
BP-3577 |
多组环境 (MTE)
变更说明 |
引用 |
---|---|
对于同时使用多组环境 (MTE) 和资源池的 Blue Prism 环境,修复了一个问题。在 MTE 中,如果用户没有适当权限,则在 Control Room 中无法再查看来自受限组中的资源池内的资源的会话。应用到组的访问权限现在应用于所有项(包括池和任何子组及其内容),因此,只有具有相关流程和资源池权限的用户才能看到受限会话。 |
BP-8020 |
Process Studio 和 Object Studio
变更说明 |
引用 |
---|---|
调试从空集合读取的对象或写入空集合的对象不再错误地返回验证错误。以前,在 Process Studio 或 Object Studio 中运行此类对象错误导致验证错误。 |
BP-1440 |
修复了以下问题:如果在较新版本的 Blue Prism 中创建的业务对象包含 GetDateTimeValue 操作,则无法将其导入到较早版本的 Blue Prism 中。这是因为操作名称中的大写字母发生了更改(从 GetDatetimeValue 更改为 GetDateTimeValue),导致较早版本的 Blue Prism 不能再识别该名称。现在,保存、加载或写入 XML 文件或者添加到发行版时,GetDatetimeValue 操作会转换为 GetDateTimeValue。 此修复仅用于允许在此特定情况下向后移植对象。在给定版本的 Blue Prism 中创建的对象和流程并不能导入到旧版本或用于旧版本。 |
BP-4986 |
在 Process Studio 和 Object Studio 中,流程名称和对象名称中的与号 (&) 不再转换为下划线 (_) 符号。 |
BP-5395 |
当在“等待”环节中引用了数据项时,错误地指示没有在“等待”环节中引用数据项的验证消息将不再显示。 |
BP-6528 |
用户配置
变更说明 |
引用 |
---|---|
“安全—用户”屏幕已更新,以标准化所有帐户类型的列名称,这些类型包括:原生、Active Directory 或 Authentication Server 用户帐户,以及 Authentication Server 服务帐户。 Active Directory 用户的用户详细信息已更新,以包括用户的 UPN、SID 和可分辨名称,同时移除了“用户有效期截至”和“密码到期时间”详细信息,因为在 Blue Prism 中并不会获取 Active Directory 用户的这些详细信息。 |
BP-4440 BP-5267 |
安全性改进
变更说明 |
引用 |
---|---|
此发行版对服务器权限和通信进行了各种安全性改进。 |
BP-9550 |
浏览器扩展程序
浏览器扩展程序允许 Blue Prism 与这些浏览器中显示的网页和应用程序进行交互,从而能轻松对包含此类应用程序和网页的业务流程进行建模。
浏览器扩展程序版本
下表显示了与发行版兼容的每个 Blue Prism 扩展程序的推出时间以及对其进行评估的浏览器版本。有关关键功能的详细信息,请参阅浏览器扩展程序发行说明。
浏览器 | Blue Prism 扩展程序版本 | 可用日期 |
---|---|---|
Chrome |
2022 年 6 月 16 日 | |
Edge Chromium |
2022 年 6 月 16 日 | |
Firefox |
2022 年 6 月 16 日 |
有关浏览器扩展程序版本和兼容浏览器的完整详细信息,请参阅浏览器扩展程序兼容性。
如何应用更新
最新的浏览器扩展程序自动与 Blue Prism 一起安装。如果存在有效的互联网连接,则在加载浏览器后,将自动更新发行后可用的浏览器扩展程序。或者,如果您的设备未连接到互联网,则会按用户将更新手动推送到每个设备。有关如何使用离线发行包安装扩展程序的详细信息,请参阅 Chrome、Edge 和 Firefox 集成指南。
浏览器扩展程序发行说明
变更说明 | 引用 |
---|---|
现在,在自动运行 Chrome、Edge 和 Firefox 浏览器时,可以使用以下操作。以前,这些操作仅在 Internet Explorer 浏览器中可用。 从自动运行 Internet Explorer 浏览器转变为与 Chrome、Edge 和 Firefox 浏览器相集成时,在 Digital Exchange 上可用的 Blue Prism 应用程序建模器转换工具可能很有用。有关更多详细信息,请参阅 Digital Exchange。 “等待”环节:
“读取”环节:
“导航”环节:
|
BP-5195 BP-5194 BP-5122 BP-5089 BP-5090 BP-5083 BP-5295 BP-5292 BP-5208 BP-5211 BP-5196 BP-5503 BP-5198 BP-5297 |
现在,用户可以在 Internet Explorer (IE) 模式下使用 Microsoft Edge 激活应用程序,具体方式与使用 Edge 或 Internet Explorer 时相同。要这样做,可以在应用程序建模器中选择基于浏览器的应用程序 (Internet Explorer) 选项,然后指向 Edge 应用程序。有关如何在 Blue Prism 中使用 Edge 继续运行基于 IE 的流程的更多详细信息,请参阅 Microsoft Edge IE 模式。 |
BP-7076 |
修复了以下问题:启动 Chrome、Edge 或 Firefox 浏览器时,如果同一浏览器的窗口已打开,则无法使用 Win32 模式探察新窗口。 |
BP-6895 |
由于 Google 扩展程序平台发生变更和转移到 Manifest V3,以前可通过 Chrome 或 Edge 浏览器扩展程序在网页上插入或调用 JavaScript 的功能不再可用。这是 Manifest V3 出于安全原因实施的限制。有关更多详细信息,请参阅 Google 文档。Firefox 浏览器扩展程序仍在使用 Manifest V2,因此当前不受影响。 如果现有流程或对象正在使用插入或调用 JavaScript 的功能,我们建议在升级后对设计进行修改,并使用标准内置功能替换此功能。有关更多信息,请参阅本知识库文章和 Manifest V3 Impact Assessment Utility 工具。 |
BP-6632 |
当关闭一个浏览器后立即启动另一个浏览器的实例时,或者在检测到浏览器扩展程序之前打开网页时,无法检测到 Edge 和 Chrome 浏览器扩展程序,现在这一问题已修复。原生消息传递主机现在可以更有效地关闭,避免后续启动浏览器时会出现的问题。 |
BP-9273 BP-8684 |
可视业务对象更新
该 Blue Prism 发行版中提供了许多可视业务对象 (VBO),下面列出了新的或更新的 VBO。VBO 中的变化仅在将 VBO 明确导入环境中时应用。
我们尽量避免对 VBO 行为进行任何更改,建议用户再次对功能进行验证,以确保版本之间的兼容性。
对象—MS Outlook 电子邮件 VBO
变更说明 | 引用 |
---|---|
修复了使用 MS Outlook 电子邮件 VBO 转发的电子邮件中缺少信息的问题:
现在,转发的电子邮件包含正确的 FW 主题行和正文。 |
BP-5764 |
对象—MS Excel VBO
变更说明 | 引用 |
---|---|
修复了以下问题:Excel VBO 中的某些操作不一定会正确返回 Unicode 字符,例如中文(尔)和德语 (ü)。受影响的操作包括:
Blue Prism 检索值的方式现已更改,因此,在上述操作中将正确返回 Unicode 字符。 新的输入参数使用方法获取数据已添加到这些操作中。此参数的值选项为:
默认为值。这与之前在这些 VBO 操作中使用的选项相同,因此,使用这些操作的现有流程将继续正确运行。 |
BP-5063 |
修复了以下问题:在获取工作表集合偏移操作中使用 StartCell 参数时,有时会选择错误的单元格范围。如果“使用标头”参数设置为 False,并且第一列中没有数据,则会发生此问题。Excel VBO 中的范围处理已更新,因此,在这种情况下现在会选择正确的单元格。 如果导入此新版本的 Excel VBO 来覆盖以前的版本,则为了应对此问题而编写好的任何流程可能不会再选择预期的数据。请务必检查并更新这些流程。 |
BP-4723 |
其他组件
此 Blue Prism 发行版提供以下组件,但如果您的 Blue Prism 环境需要这些组件,则必须单独安装这些组件。
登录代理
在 Blue Prism 安装位置的 Installers 文件夹中,提供了当此 Blue Prism 发行版可用时的最新版登录代理的安装程序。
修复和微小改进
变更说明 |
引用 |
---|---|
现在,在运行“注销”命令之前,Login Agent 会检查是否有用户已登录计算机。以前,如果没有任何用户登录,则在 Login Agent 中执行“注销”命令会导致计算机离线。 |
BP-425 |
登录代理示例流程和可视业务对象更新
此版本的 Blue Prism 没有适用的变化。
Data Gateways 引擎
此版本引入了对 Data Gateways 引擎的以下更改。相关功能包含在 Data Gateways 引擎版本 1.4 中,可在 Blue Prism 门户上找到—选择“产品”>“Blue Prism 企业版”>“Extras”。
变更说明 |
引用 |
---|---|
由于最近在 Java 应用程序使用的 Log4J 组件中发现漏洞,Data Gateways 引擎已更新为包含 Logstash 6.8.23,以提高安全性。 |
BP-7322 |
Blue Prism API
Blue Prism API 为 Blue Prism Hub 等组件提供通用接口,以与 Blue Prism 数据库连接。它还提供一系列预定义功能,自定义解决方案可以使用这些功能通过 RESTful API 以编程方式与 Blue Prism 进行交互。
在此发行版中,Blue Prism API 包含以下增强功能、微小改进和修复方法。此发行版的 API 参考、安装指南和许可协议可在此处找到。
API 增强功能
端点 |
变更说明 |
引用 |
---|---|---|
/api/v7/calendars |
添加了一个新端点和 GET 日历请求,可返回环境中包含所有日历的一个列表。 |
BP-4711 |
/api/v7/processes
|
添加了一个新端点和 GET 流程请求,可返回环境中所有流程的列表。 此外,还实施了以下筛选参数:
|
BP-4330 BP-4331 BP-4364 |
从此端点调用的流程列表会被分页,以提高检索大型数据集时的性能。默认限制为每页 1000 个流程,但可以使用 itemsPerPage 参数修改此限制。 |
BP-4332 | |
/api/v7/resources |
GET 资源请求已更新,以添加按 Retired 状态进行筛选的能力。默认为搜索非停用的资源,但可以使用 retirementFilter 参数修改此默认行为。 |
BP-4908 |
/api/v7/resources/pools |
添加了一个新端点和 GET 池请求,可返回资源池列表。如果查询端点的用户没有包含池的相关组的权限,则该请求不会返回池。 |
BP-4530 BP-5294 |
/api/v7/schedules |
添加了新的 POST 计划请求,可创建新的计划定义。此请求还可用于克隆计划。这通过 copyFrom 参数来实现,用户可在该参数中指定要克隆的计划。系统将会创建克隆的计划,并在其名称中添加“的副本”后缀。 |
HUB-1405 BP-6374 |
/api/v7/schedules /api/v7/schedules/{scheduleId} /api/v7/schedules/{scheduleId}/tasks/{taskId} |
POST 和 PUT 请求的验证已更新。任务和计划描述字段的最大字符数限制已增加至 32,767,以与 Blue Prism 交互式客户端保持一致。 |
BP-6324 HUB-2579 |
/api/v7/schedules/{scheduleId} |
添加了新的 PUT 计划请求,可修改现有计划。 |
BP-4358 |
/api/v7/schedules/{scheduleId}/sessions |
添加了 DELETE 正在运行的计划请求,让用户能够停止正在运行的计划。如果使用该请求,则由计划创建且正在运行的任何活动会话都将设置为“已终止”状态,并且计划的当前实例将会停止,从而阻止执行任何进一步的关联任务。 |
BP-6687 |
/api/v7/schedules/{scheduleId} |
添加了一个新端点,它包含以下请求:
|
BP-4663 BP-4489 |
/api/v7/schedules/{scheduleId} |
添加了一个新端点,它包含以下请求:
|
BP-5929 BP-4497 BP-6782 BP-5264 |
/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions/{sessionId} |
添加了新的 DELETE 计划会话请求,可删除计划的任务会话。 |
BP-4493 |
/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions |
添加了新的 GET 计划会话请求,可返回指定任务的计划会话列表。 此功能与现有 /api/v7/schedules/tasks/{taskId}/sessions 端点的 GET 请求相同(该端点将在未来的发行版中弃用)。 |
BP-7587 |
添加了新的 POST 计划会话请求,可创建指定任务的计划会话。 |
BP-4491 |
|
/api/v7/schedules/{scheduleId} /tasks/{taskId} /scheduledSessionParameters
|
添加了一个新端点,它包含以下请求:
|
BP-4620 HUB-1380 BP-5142 |
/api/v7/schedules/logs |
现在,可以按 scheduleName 和 serverName 参数来筛选从此端点检索的日志。此端点正被弃用,并将在未来的发行版中移除。 |
BP-5590 BP-3531 |
/api/v7/scheduleLogs
|
添加了一个新端点和 GET 计划日志请求,可返回已运行计划的所有时间。 此功能与现有 /api/v7/schedules/logs 端点的 GET 请求相同(该端点将在未来的发行版中弃用)。 |
BP-7730 |
/api/v7/scheduleLogs/{scheduleId} |
添加了新的 GET 计划日志请求,可返回指定计划的所有日志。 此功能与现有 /api/v7/schedules/{scheduleId}/logs 端点的 GET 请求相同(该端点将在未来的发行版中弃用)。 |
BP-7731 |
/api/v7/sessions |
现在,用户可以通过新的 POST 会话请求来指示数字化员工运行流程。此端点会为指定的资源 ID 和流程 ID 创建新会话。 |
BP-7748 BP-4363 |
/api/v7/sessions/{sessionId} |
添加了 PATCH 会话请求,可更新会话。可以使用此端点通过更新会话状态立即运行会话。 |
BP-4499 |
/api/v7/sessions/{sessionId}/parameters |
添加了新的 GET 会话参数请求,可返回指定会话的启动参数及其值的列表。 没有资源或相关流程的权限的用户无法访问参数详细信息。 |
BP-4583 BP-5664 |
添加了新的 PUT 会话参数请求,可更新指定会话的启动参数。 |
BP-4584 |
|
/api/v7/timezones |
添加了一个新端点和 GET 时区请求,可返回环境中所有时区的列表。 |
BP-4693 |
/api/v7/user/permissions | 添加了一个新端点和 GET 用户权限请求,可返回当前已验证用户的已分配权限列表。 | BP-5404 |
/api/v7/workqueues/{workQueueId}/items/batch |
添加了新的批量 POST 工作队列项请求,可允许用户一次创建多个工作队列项。 此功能与现有 /api/v7/workqueues/{workQueueId}/items 端点的 POST 请求相同(该端点将在未来的发行版中弃用)。 |
BP-7757 |
/api/v7/workqueues/{workQueueId}/items/{workQueueItemId} |
添加了一个新端点和 GET 工作队列项请求,可从工作队列中返回指定项的详细信息。 此功能与现有 /api/v7/workqueues/items/{workQueueItemId} 端点的 GET 请求相同(该端点将在未来的发行版中弃用)。 |
BP-5928 |
/api/v7/workqueues/{workQueueId}/items |
GET 工作队列项请求已更新,以添加按状态进行筛选的能力。默认情况下禁用筛选器,但可以使用状态参数修改此设置。 |
BP-5778 |
不适用
|
从 API 返回的响应现在包含新的 bp-api-version 标头,其中包含 API 的当前版本号。对于 Blue Prism API 7.1.0,此版本号为:7.1.0.0。 |
BP-5092 |
API 已更新,可将以下文件格式转换为 PNG 文件,以便将其用作图像启动参数。API 会将以 BPM、JPG、JPEG、GIF、ICO 和 TIFF 格式上传的文件转换为 PNG 文件,以用于 Blue Prism 流程。 |
BP-6910 |
API 修复和微小改进
变更说明 |
引用 |
---|---|
解决了以下问题:没有为未获分配系统管理员角色的用户返回与池成员关联的会话和资源。 |
BP-5466 |
现在,登录期间发生的任何错误都记录在 ServerStore.CreateServerForToken 中,以帮助排除故障。日志默认存储在:C:\ProgramData\Blue Prism\BluePrism.Api。以前,不会在日志中记录登录问题。 | BP-6130 |
改进了 API 用户未正确映射到 Authentication Server 用户时显示的错误消息,以提供更多信息。以前,此错误消息仅指出发生了未知故障。 |
BP-6129 |
更新了 /api/v7/sessions/{sessionId} 端点的 GET 请求,以移除不必要的权限检查,并与其他 /sessions 端点保持一致。以前,该请求错误地需要“审计—流程日志”或“审计—业务对象日志”权限。 |
BP-6336 |
从 GET /api/v7sessions 请求返回的响应已针对没有正确权限的用户进行了改进。以前,该请求会成功,但会返回空的项列表,现在会按照预期返回 403 响应代码。 |
BP-6327 |
从 /api/v7/resources/{resourceId} 请求返回的响应已针对没有正确权限的用户进行了改进。以前,PUT 请求会返回 404 响应代码,现在会按照预期返回 403 响应代码。 |
BP-6310 |
现已改进了尝试停用在线资源时从 /api/v7/resources/{resourceId} 请求返回的响应。以前,PUT 请求会返回 500 响应代码,现在会返回带有消息“此资源目前在线,无法停用”的 409 代码,以与 Blue Prism 交互式客户端保持一致。 |
BP-6335 |
向会话和计划日志端点添加了日期范围验证,例如确认开始时间早于结束时间。 |
BP-3333 |
更新了 POST /api/v7/workqueues/{workQueueId}/items 和 GET /api/v7/workqueues/{workQueueId}/items/{workQueueItemId} 端点,可返回具有基于应用程序服务器的加密密钥的工作队列的错误消息。只有未加密或使用了基于数据库的加密密钥的工作队列才能使用这些端点。Blue Prism API 参考现在包含有关此限制的更详细信息。 |
BP-5066 BP-7595 |
现在,如果请求中传递了无效的资源 ID,/api/v7/resources/{resourceId} 端点会返回 404 响应代码。 |
BP-6927 |
对于未包含请求正文内容的请求,错误处理已得到改进。以前,端点会返回 400 响应代码,现在会返回 500 代码。以下端点均已更新为此做法:
|
BP-6870 |
从 /api/v7/workqueues/items/{workQueueItemId} 或 /api/v7/workqueues/{workQueueId}/items/{workQueueItemId} 端点返回时,现在会正确显示处于“已锁定”状态的工作队列项。以前,已锁定的项在返回时状态为“待处理”。 |
BP-7287 |
更新了 GET 会话请求,以将验证添加到参数值。这解决了在 sessionNumber 参数中传递非数值时发生的 500 响应错误问题。 |
BP-7656 |
更新了 OpenAPI v3 规范中有关使用 /api/v7/resources/{resourceId} 端点的 PUT 请求的指导,以更详细地说明如何使用该端点来停用或取消停用指定的资源。 |
BP-4555 |
更新了 OpenAPI v3 规范,以使日期时间元素的处理与 API 请求保持一致。 |
BP-3512 |
将 PUT /api/v7/resources/{resourceId} 端点所需的权限从“控制资源”更正为“配置资源”。 |
BP-8151 |
在为流程和/或资源设置多组环境 (MTE) 权限的情况下,API 用户现在需要对分配的流程和资源组的访问权限,以便利用工作队列项 API 端点。附加的权限检查已添加到以下端点中:
附加的权限检查仅应用于活动工作队列,因为这些队列已被分配流程和资源组,而标准工作队列未被分配特定的流程和资源组。 |
BP-9583 |
兼容的 Blue Prism Hub 组件
以下组件是 Blue Prism Hub 发行版的一部分,但需要有这些组件才能使用特定的 Blue Prism 功能。
Authentication Server
Authentication Server 跨 Blue Prism 平台的三个关键组件为用户提供集中的通用身份验证:Blue Prism 企业版、Blue Prism API 和 Blue Prism Hub。有关更多详细信息,请参阅 Authentication Server 配置指南。对于此发行版,已向 Blue Prism 企业版中的 Authentication Server 配置添加了以下增强功能、微小改进和修复方法:
变更说明 |
引用 |
---|---|
用于显示登录对话框的 CefSharp Chromium 浏览器已替换为 WebView2,以便更安全地提供嵌入式浏览器,从而满足 Authentication Server 登录的需要。 必须在运行交互式客户端的任何计算机上以本地方式安装 WebView2 运行时,以便用户可以登录 Authentication Server。有关更多详细信息,请参阅 https://docs.microsoft.com/en-us/microsoft-edge/webview2/concepts/distribution。 |
BP-5051 BP-5640 |
现在,AutomateC 映射工具只能用于将 Blue Prism 用户添加到 Authentication Server 数据库中,或将现有 Blue Prism 用户映射到现有 Authentication Server 用户。
|
BP-5451 BP-5453 |
管理员现在可以创建 CSV 文件模板,其中包含从 Blue Prism 数据库和 Authentication Server 数据库预先填充的数据(用于在这两个数据库之间映射用户)。为此,AutomateC 命令行工具添加了两个新参数:/getblueprismtemplateforusermapping <pathtooutputfile> /user <adminuser> <adminpwd> 和 /getauthenticationservertemplateforusermapping {outputpath}。运行这些命令所需的“Authentication Server—映射用户”权限默认分配给 Blue Prism 交互式客户端中“安全—用户角色”屏幕上的系统管理员。 |
BP-3088 BP-3153
|
Blue Prism 的“服务器配置详细信息”屏幕上的“Authentication Server 集成”选项卡已更新,具体如下:
|
BP-3593 BP-4647 BP-4877 BP-4401 BP-6700 |
现在,在 Blue Prism 交互式客户端中的“安全—用户”屏幕上点击菜单按钮时,可以使用新的与 Authentication Server 同步用户选项。如果发生任何服务中断,此选项允许在 RabbitMQ 更新计划之外手动同步 Blue Prism 数据库和 Authentication Server 数据库的数据。选中此选项后:
要使用此选项,必须通过 Blue Prism 服务器连接交互式客户端。 |
BP-3705 BP-3458 BP-5516 BP-5452 |
如果没有在 Blue Prism 交互式客户端中的“安全—登录设置”屏幕上选中通过 Authentication Server 进行用户登录选项,则现在会阻止 Hub 用户访问 Control Room 插件。
|
BP-3810 |
现在,如果用户在“安全—登录设置”屏幕上选择通过 Authentication Server 进行用户登录选项,输入 Authentication Server URL,然后点击应用,系统会显示一条消息,告知用户所有用户身份验证都将通过 Authentication Server 发生。 |
BP-4399 |
当通过命令行工具在 Blue Prism 和 Authentication Server 之间进行用户映射时,如果映射失败,系统会显示一条错误消息,该消息现已改进,以明确指出 AutomateC 需要 Blue Prism 服务器连接。 |
BP-5467 |