Créer une politique de gestionnaire de données CMDB dans CMDB Workspace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 11 minutes de lecture

    • Créez une politique de gestionnaire de données CMDB pour traiter automatiquement les événements du cycle de vie des CI tels que la suppression. L’application de politiques de cycle de vie cohérentes et standard aux CI permet de maintenir l’intégrité de la CMDB.

    Avant de commencer

    • Les politiques de cycle de vie Mettre hors service, Archiver et Supprimer exigent qu’une règle de cycle de vie active existe pour chaque classe ciblée dans la politique. Si vous tentez de créer une politique d’un type de politique pour lequel cette condition s’applique, mais qu’elle n’est pas remplie, un message d’erreur s’affiche et l’opération échoue.
    • Vérifiez qu’un flux secondaire personnalisé que vous souhaitez associer à une politique existe :
      1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
      2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
      3. Sélectionnez Flux secondaires dans la barre de navigation sur la gauche.
      4. Examinez les flux secondaires sur la page Flux secondaires du gestionnaire de données, puis explorez un flux secondaire pour l’ouvrir dans Flow Designer.
      5. Sélectionnez Créer un flux secondaire pour créer un flux secondaire dans Flow Designer.
    • Pour exiger une révision et une approbation d’une tâche de politique : Assurez-vous que l’attribut Managed By Group est renseigné dans les CI cibles et que les utilisateurs affectés ont le privilège d’approuver les tâches de politique.
    • Quand Asset Management est activé, vérifiez si un enregistrement d’actif est associé à ce CI avant de mettre le CI hors service. Vérifiez l’enregistrement de l’actif associé, s’il y en a un, et vérifiez que son état d’actif (install_status) est Retired.

    Rôle requis : Rôle requis : data_manager_admin ou sn_cmdb_admin

    Pourquoi et quand exécuter cette tâche

    Spécifiez pour chaque politique un type de politique, un flux secondaire pour les politiques de cycle de vie, un ensemble de CI à utiliser en tant que CI cibles et toute autre option spécifique au type de politique sélectionné. Les CI cibles doivent généralement provenir de classes étendant la table Élément de configuration [cmdb_ci] et, avec le type de politique Supprimer l’entrée connexe CMDB, également des tables de la table Entrées associées [cmdb_related_entry]. Toutefois, le type de politique Certification, par exemple, prend également en charge les tables non CMDB.

    Définissez des filtres de condition pour spécifier le jeu initial de CI auxquels la politique s’applique. Vous pouvez ensuite affiner davantage le jeu initial de CI à l’aide d’une liste d’exclusion de CI pour le type de politique. Lors de l’aperçu final de la politique, ou à partir d’une tâche de politique, vous pouvez sélectionner des CI individuels à exclure également pour le type de politique. En outre, pour les opérations qui nécessitent que les CI soient dans un état hors service, les définitions de mise hors service dans les règles d’état de cycle de vie sont appliquées. La politique s’applique finalement au jeu de CI résultant, après l’application de tous ces filtres.
    Remarque :
    Le gestionnaire de données CMDB limite le nombre de CI cibles par tâche à 10 000. Par conséquent, lorsqu’une tâche dépasse ce nombre, le gestionnaire de données crée automatiquement autant de tâches supplémentaires que nécessaire pour inclure tous les CI de la tâche. Par exemple, si vous ciblez 30 000 CI dans une tâche d’attestation, le gestionnaire de données décompose cette tâche en trois tâches, chacune ciblant 10 000 CI.

    Pour plus d’informations sur les définitions d’état du cycle de vie et d’autres concepts relatifs à l’utilisation du gestionnaire de données CMDB, reportez-vous à Travailler avec Gestionnaire de données CMDB.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
    2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
    3. Sélectionnez Politiques dans la barre latérale gauche.
      Pour en savoir plus sur la page Stratégies, reportez-vous à Afficher les politiques du gestionnaire de données CMDB dans Espace de travail CMDB.
    4. Sélectionnez Créer une nouvelle politique.
    5. Remplissez le formulaire Informations générales, puis sélectionnez Continuer.
      Champ Description
      Nom Nom unique de la politique.
      Description Description de la politique.
      Type de politique

      Événement de cycle de vie ou action de gestion des données, comme la suppression ou l’attestation, que cette politique gère, indiquant le type d’actions à effectuer sur les CI cibles.

      Le paramètre de type de politique détermine les champs qui s’affichent dans les formulaires suivants.
      Notes de travail Notes internes et visibles uniquement par les administrateurs.
    6. Remplissez le formulaire Filtre de données.
      1. Renseignez les conditions de filtre pour les CI cibles et les enregistrements de la politique.
        Champ Description
        Table Table à partir de laquelle sélectionner des CI ou des enregistrements cibles pour la politique.
        Conditions de filtres

        Utilisez le créateur de condition pour spécifier les critères que les CI de la table spécifiée doivent respecter pour être inclus en tant que CI cibles de la politique.
        Condition de liste connexe Ajoutez une condition basée sur les listes connexes associées aux enregistrements cibles de la politique.
      2. Sélectionnez Appliquer des filtres , puis examinez les résultats de l’analyse d’impact.
        Cette analyse estime le nombre de CI auxquels la politique s’applique en fonction des filtres de politique, des listes d’exclusion de CI et de l’étape du cycle de vie des CI. Par exemple :
        • Si le type de politique est Hors service, les CI qui répondent aux filtres de politique, mais qui sont déjà dans un état Mis hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique.
        • Si le type de politique est Archiver ou Supprimer, les CI qui répondent aux filtres de politique, mais qui ne sont pas mis hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique. Un filtre sur les Life Cycle Stage attributs ou n’a Life Cycle Stage Status aucun effet si la définition de mise hors service de classe respective est basée sur ces attributs.
        Passez en revue les listes dans les onglets suivants :
        • Enregistrements inclus : vous pouvez sélectionner les enregistrements à exclure de la politique, puis sélectionner Exclure les enregistrements.
        • Enregistrements exclus : sélectionnez les enregistrements à inclure dans la politique, puis sélectionnez Inclure les enregistrements.
          Remarque :
          L’onglet Enregistrements exclus n’apparaît pas lorsque le type de politique est Certification.
      3. Sélectionnez Continuer.
    7. Remplissez le formulaire Affectation, puis sélectionnez Continuer.
      Définissez le type d’affectation , puis le champ Affectation de tâche qui s’affiche, pour spécifier le type d’affectation et les colonnes de table à utiliser pour affecter les tâches de politique. La liste déroulante dans Affectation de tâches est remplie dynamiquement avec les colonnes de la table pour laquelle la politique est créée, qui font référence aux tables de type d’affectation , comme suit :
      • Champ d’utilisateur : affecte des tâches de politique à un utilisateur dans le champ d’utilisateur spécifié dans Affectation de tâche. La liste déroulante dans Affectation de tâches contient des champs de la table définie par le filtre de données, qui font référence à la table Utilisateur [sys_user] (par exemple Attested by , et Assigned to).
      • Champ de groupe d’utilisateurs : affecte des tâches de politique au groupe d’utilisateurs dans le champ de groupe d’utilisateurs spécifié dans Affectation de tâches. La liste déroulante dans Affectation des tâches contient des champs de la table définie dans le filtre de données, qui font référence à la table Groupes [sys_user_group] (par exemple Change Group et Support Group).
      • Utilisateur spécifique : affecte des tâches de politique à l’utilisateur spécifié dans Affectation de tâche. La liste déroulante dans l’affectation de tâches contient les utilisateurs dotés du data_manager_user rôle.
      • Groupe d’utilisateurs spécifique : affecte des tâches de politique au groupe d’utilisateurs spécifié dans l’affectation de tâches. La liste déroulante dans l’affectation des tâches contient des groupes d’utilisateurs qui sont soit directement associés au data_manager_user rôle, soit qui contiennent au moins un utilisateur avec le data_manager_user rôle.
    8. Remplissez le formulaire Options, puis sélectionnez Continuer.
      Les options qui s’affichent varient selon leur pertinence ou non pour le type de politique sélectionné. Par conséquent, certaines des options suivantes n’apparaissent pas sur votre formulaire. Par exemple, tous les types de politiques ne sont pas associés à un flux secondaire.
      Champ Description
      Délai en jours pour terminer Nombre maximal de jours pendant lesquels les tâches de politique doivent être terminées.
      Flux secondaire

      Un flux secondaire avec les actions qui s’exécuteront sur les CI cibles pour la politique.

      Le flux secondaire correspond généralement au type de politique. Par exemple, si le type de politique est défini sur Supprimer l’entrée connexe de la CMDB, définissez Flux secondaire sur Supprimer l’élément de configuration de l’entrée connexe.
      Requiert une revue

      Option permettant d’exiger une révision et une approbation des tâches de politique par l’affectation du groupe dans l’attribut Managed by Group de CI ou par un administrateur.

      Dans le cas contraire, toutes les tâches de politique sont approuvées automatiquement.
      Durée de rétention

      Durée de conservation des CI archivés dans la table d’archivage avant leur suppression.

      Pendant la période de conservation spécifiée, vous pouvez utiliser la Now Platform® fonctionnalité d’archivage des données pour restaurer les CI archivés.
      Champs d'affichage

      Un ou plusieurs champs qui apparaissent dans les vues de listes dans les tâches de certification des données, qui identifient de manière unique les enregistrements nécessitant une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs des champs de certification.
      Champs de certification

      Un ou plusieurs champs dont la valeur nécessite une vérification et une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs dans les champs d’affichage.
      Instructions Toutes les instructions données aux utilisateurs affectés pour les aider à accomplir les tâches.
    9. Remplissez le formulaire Calendrier, puis sélectionnez Continuer.
      Champ Description
      Calendrier

      Calendrier récurrent indiquant la fréquence et le moment d’exécution de la tâche. L’option À la demande ne définit aucun calendrier récurrent pour l’exécution de la politique.

      Votre paramètre détermine quels autres champs s’affichent sur le formulaire.
      Heure de début Heure de la journée à laquelle démarrer l’exécution de la politique.
      Jour de la semaine Jour de la semaine pour exécuter la politique.
      Le Jour du mois d’exécution de la politique.
      Jour et heure de début Date et heure de la première exécution de la politique.
      Exécuter après tous les Intervalle (en jours) entre les exécutions suivantes après la première exécution de la politique.
    10. Passez en revue les détails de la politique sur le formulaire Revue, puis sélectionnez Publier la politique pour activer la politique ou Enregistrer et quitter pour enregistrer la politique en tant que brouillon.
      Vous pouvez continuer à configurer un brouillon de politique par la suite, puis le publier lorsqu’il est prêt.

    Résultats

    Après avoir publié une politique :

    • Une tâche planifiée quotidienne traite la politique publiée et les tâches de politique sont affectées comme défini dans la politique. Si la politique est associée à un flux secondaire, les tâches de politique déclenchent le flux secondaire de politique. Les problèmes d’exécution de la politique sont enregistrés dans un journal d’erreurs et des notifications sont envoyées à l’administrateur du gestionnaire de données CMDB.

      Si la politique est configurée de manière à exiger une approbation pour ses tâches, des notifications par e-mail sont envoyées aux membres du groupe d’affectation dans l’attribut Managed by Group du CI. Si la politique est associée à un flux secondaire, une tâche de politique déclenche le flux secondaire de politique uniquement une fois la tâche approuvée.

    • Si la politique est associée à un flux secondaire, une fois qu’une tâche de politique est terminée, le flux secondaire de politique ferme la tâche. Pour une politique d’attestation (qui n’est pas associée à un flux secondaire), un utilisateur doit traiter tous les CI de la tâche et soumettre la tâche pour la fermer.
    • Pour les politiques d’attestation, les tâches d’attestation sont affectées aux utilisateurs selon les spécifications, et ces tâches s’affichent dans l’espace de travail CMDB lorsque ces utilisateurs se connectent.
    • Pour certains types de politiques, tels que Supprimer, la liste des CI cibles est déployée dans un fichier CSV qui est ensuite joint à la tâche à des fins de suivi.
    • Les tâches périmées sont définies sur Fermé annulé par une tâche planifiée quotidienne. Une tâche devient périmée lorsqu’elle est toujours ouverte et n’est pas approuvée après au moins 90 jours. Le nombre de jours après lesquels une tâche est considérée comme périmée est déterminé par la cmdb.data.manager.stale.task.life.in.days propriété système.

    Que faire ensuite

    • Publier un brouillon de politique du gestionnaire de données dans Espace de travail CMDB.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une politique pour afficher les détails de la politique sur un formulaire de politique. Sélectionnez Afficher la politique pour afficher les paramètres de toutes les pages du formulaire de politique.
    • Sur la page Politiques, dans la vue de listes Stratégies publiées, sélectionnez une politique que vous souhaitez désactiver. Sur un formulaire de politique, sélectionnez Désactiver la politique pour empêcher temporairement l’exécution de la politique.
    • Cliquez sur Afficher les tâches ouvertes dans la vignette Ouvrir les tâches de politique pour suivre le traitement des tâches de politique dans la vue de liste Contrôle des tâches de gestion des données CMDB. La colonne Pourcentage de réussite affiche le pourcentage de CI dans la tâche pour laquelle la tâche est terminée. Un CI n’est compté comme terminé dans une tâche d’archivage qu’une fois que le processus d’archivage est entièrement terminé pour le CI (et n’est pas compté comme terminé lorsque le CI est initialement préparé pour l’archivage, par exemple).
    • Les utilisateurs se connectent à CMDB Workspace pour examiner et traiter les tâches d’attestation qui leur sont affectées.
    • Les utilisateurs se connectent à CMDB Workspace pour examiner et traiter les tâches de non-attestation qui leur sont affectées.