Créer une politique du gestionnaire de données CMDB

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 15 minutes de lecture

    • Créez une politique de gestionnaire de données CMDB dans l’espace de travail CMDB ou l’espace de travail du graphe de services pour traiter automatiquement les événements du cycle de vie des CI tels que la suppression. L’application de politiques de cycle de vie cohérentes et standard aux CI permet de préserver l’intégrité de la CMDB.

    Avant de commencer

    • Les politiques de cycle de vie Mettre hors service, Archiver et Supprimer exigent qu’une définition de mise hors service active existe pour chaque classe ciblée dans la politique. Si vous tentez de créer une politique d’un type de politique pour lequel cette exigence s’applique, mais qu’elle n’est pas respectée, un message d’erreur s’affiche et l’opération échoue.

      Pour en savoir plus sur les définitions de la mise hors service, reportez-vous à la section Définitions de la mise hors service.

    • Vérifiez qu’un flux secondaire personnalisé que vous souhaitez associer à une politique existe :
      1. Ouvrir l’un des espaces de travail :
        • Accédez à la Espaces de travail > Espace de travail CMDB et sélectionnez Management (Gestion ) dans la barre de menus CMDB Workspace (Espace de travail CMDB). Ensuite, sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
        • Accédez à la Espaces de travail > Espace de travail du graphe de services puis dans le panneau de navigation, sélectionnez l’icône Gouvernance. Ensuite, dans le volet de navigation Gouvernance, sélectionnez Vue d’ensemble du gestionnaire de données.
      2. Sélectionnez Flux secondaires dans la barre de navigation sur la gauche.
      3. Examinez les flux secondaires sur la page Flux secondaires du gestionnaire de données et accédez à un flux secondaire pour l’ouvrir dans Studio de workflow.
      4. Sélectionner Créer un flux secondaire vers Créer un flux secondaire dans Studio de workflow.
    • Pour exiger une révision et une approbation pour une tâche de politique : Assurez-vous que l’attribut Managed By Group est renseigné dans les CI cibles et que les utilisateurs affectés ont le privilège d’approuver les tâches de politique.
    • Lorsque Gestion des actifs est activé, vérifiez s’il existe un enregistrement d’actif associé à ce CI avant de mettre le CI hors service. Vérifiez l’enregistrement de l’actif associé, le cas échéant, et vérifiez que son état d’actif (install_status) est Retired.

    Rôle requis : sn_cmdb_admin

    Pourquoi et quand exécuter cette tâche

    Spécifiez pour chaque politique un type de politique, un flux secondaire pour les politiques de cycle de vie, un ensemble de CI à utiliser en tant que CI cibles et toute autre option spécifique au type de politique sélectionné. Les CI cibles doivent généralement provenir de classes étendant la table Configuration Item (Élément de configuration) [cmdb_ci], et avec le type de politique Delete CMDB Related Entry (Supprimer l’entrée connexe CMDB), ainsi que de tables de la table Entrées associées [cmdb_related_entry]. Toutefois, le type de politique de certification, par exemple, prend également en charge les tables non CMDB. De nombreux champs s’affichent dynamiquement sur le formulaire en fonction de la façon dont vous définissez les champs précédents, et certains champs sont spécifiques au type de politique que vous définissez.

    Définissez des filtres de condition pour spécifier le jeu initial de CI auxquels la politique s’applique. Vous pouvez ensuite affiner davantage l’ensemble initial de CI à l’aide d’une liste d’exclusion de CI pour le type de politique. Lors de l’aperçu final de la politique ou d’une tâche de politique, vous pouvez sélectionner des CI individuels à exclure également pour le type de politique. En outre, pour les opérations qui nécessitent que les CI soient dans un état hors service, les définitions de mise hors service sont appliquées. La politique finit par s’appliquer à l’ensemble de CI résultant, après application de tous ces filtres.
    Remarque :
    Le gestionnaire de données CMDB limite le nombre de CI cibles par tâche à 10 000. Par conséquent, lorsqu’une tâche dépasse ce nombre, le gestionnaire de données crée automatiquement autant de tâches supplémentaires que nécessaire pour inclure tous les CI de la tâche. Par exemple, si vous ciblez 30 000 CI dans une tâche d’attestation, le gestionnaire de données décompose cette tâche en trois tâches, chacune ciblant 10 000 CI.

    Pour plus d’informations sur les définitions d’état du cycle de vie et d’autres concepts d’utilisation du gestionnaire de données CMDB, reportez-vous à la section Travailler avec le gestionnaire de données CMDB.

    Procédure

    1. Ouvrir l’un des espaces de travail :
      • Accédez à la Espaces de travail > Espace de travail CMDB et sélectionnez Management (Gestion ) dans la barre de menus CMDB Workspace (Espace de travail CMDB). Ensuite, sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
      • Accédez à la Espaces de travail > Espace de travail du graphe de services puis dans le panneau de navigation, sélectionnez l’icône Gouvernance. Ensuite, dans le volet de navigation Gouvernance, sélectionnez Vue d’ensemble du gestionnaire de données.
    2. Sélectionnez Politiques dans la barre de gauche.
      Pour en savoir plus sur la page Stratégies, reportez-vous à la section Afficher les politiques du gestionnaire de données CMDB.
    3. Sélectionnez Créer une nouvelle politique.
    4. Remplissez le formulaire Informations générales, puis sélectionnez Continuer.
      Champ Description
      Nom Nom unique de la politique.
      Description Description de la politique.
      Type de politique

      Événement de cycle de vie ou action de gestion des données, telle que Supprimer ou Attestation, que cette politique gère, indiquant le type d’actions à effectuer sur les CI cibles.

      Votre paramètre Policy Type (Type de politique ) détermine les champs qui s’affichent dans les formulaires qui suivent.
      Notes de travail Notes internes et visibles uniquement par les administrateurs.
    5. Remplissez le formulaire Filtre de données.
      1. Renseignez les conditions de filtre pour les CI cibles et les enregistrements de la politique.
        Champ Description
        Table Table à partir de laquelle sélectionner les CI cibles ou les enregistrements de la politique. Seules les classes auxquelles vous avez un accès en lecture peuvent être sélectionnées.
        Conditions de filtre

        Utilisez le générateur de conditions pour spécifier les critères que les CI de la table spécifiée doivent remplir pour être inclus en tant que CI cibles pour la politique.

        Sélectionnez Nouvel ensemble de conditions pour ajouter une condition au filtre.
        Condition de liste connexe Ajoutez une condition basée sur les listes connexes associées aux enregistrements cibles de la politique.
      2. Sélectionnez Appliquer les filtres , puis examinez les résultats de l’analyse d’impact.
        Cette analyse estime le nombre de CI auxquels la politique s’applique en fonction des filtres de politique, des listes d’exclusion de CI et de l’étape du cycle de vie des CI. Par exemple :
        • Si le type de politique est mis hors service, les CI qui répondent aux filtres de politique, mais qui sont déjà dans un état de mise hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique.
        • Si le type de politique est archiver ou supprimer, les CI qui répondent aux filtres de politique, mais qui ne sont pas mis hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique. Un filtre sur les attributs ou n’a Life Cycle StageLife Cycle Stage Status aucun effet si la définition de mise hors service de classe respective est basée sur ces attributs.
        Passez en revue les listes dans les onglets suivants :
        • Enregistrements inclus : vous pouvez sélectionner les enregistrements à exclure de la police, puis sélectionner Exclure les enregistrements.
        • Enregistrements exclus : sélectionnez les enregistrements à inclure dans la politique, puis sélectionnez Inclure les enregistrements.
          Remarque :
          L’onglet Enregistrements exclus ne s’affiche pas lorsque le type de politique est Certification.
      3. Sélectionnez Continuer.
    6. Remplissez le formulaire d’affectation, puis sélectionnez Continuer.
      1. Définissez le type d’affectation , puis le champ Affectation de tâche qui s’affiche pour spécifier le type d’affectation et les colonnes de table à utiliser pour affecter les tâches de la politique. La liste déroulante dans Affectation de tâche est renseignée dynamiquement avec les colonnes de la table pour laquelle la politique est créée et qui référencent les tables de type d’affectation , comme suit :

        • Champ d’utilisateur : affecte les tâches de la politique à un utilisateur dans le champ d’utilisateur spécifié dans Affectation de tâche. La liste déroulante dans Affectation de tâche contient des champs dans la table définie par le filtre de données, qui font référence à la table Utilisateur [sys_user] (tels que Attested by et Assigned to).

          Pendant l’affectation, les enregistrements sont regroupés en fonction de la colonne sélectionnée, alloués aux tâches, puis les tâches sont affectées aux utilisateurs résultants.

        • Champ de groupe d’utilisateurs : affecte les tâches de la politique au groupe d’utilisateurs dans le champ de groupe d’utilisateurs spécifié dans l’affectation de tâches. La liste déroulante dans Affectation de tâche contient des champs de la table définie dans le filtre de données, qui font référence à la table Groupes [sys_user_group] (tels que Change Group et Support Group).

          Pendant l’affectation, les enregistrements sont regroupés en fonction de la colonne sélectionnée, alloués aux tâches, puis les tâches sont affectées au groupe d’utilisateurs résultant.

        • Utilisateur spécifique : affecte les tâches de la politique à l’utilisateur spécifié dans l’affectation de tâche. La liste déroulante dans Affectation de tâche contient des utilisateurs disposant du data_manager_user rôle.
        • Groupe d’utilisateurs spécifique : affecte les tâches de la politique au groupe d’utilisateurs spécifié dans l’affectation de tâches. La liste déroulante dans Affectation de tâche contient des groupes d’utilisateurs qui sont directement associés au data_manager_user rôle ou qui contiennent au moins un utilisateur ayant le data_manager_user rôle.
        Dans les champs User Group (Groupe d’utilisateurs ) et User Field (Utilisateur ), vous pouvez utiliser la remontée pas à pas en sélectionnant l’icône de recherche du champ. Dans la boîte de dialogue de sélection, explorez les listes en développant ou en sélectionnant des éléments de liste qui sont des liens (généralement affichés dans une couleur de texte unique).
      2. Pour les tâches de certification et d’attestation, définissez le champ Si le champ d’affectation de tâche est vide pour créer des tâches affectées ou non affectées dans les cas où le champ d’affectation de tâche spécifié est vide. Si vous choisissez de créer une tâche affectée, en fonction du paramètre Type d’affectation , sélectionnez l’utilisateur ou le groupe d’utilisateurs auquel affecter une tâche dans cette situation. Les tâches non affectées sont ensuite examinées par un administrateur pour affectation.
    7. Remplissez le formulaire Options, puis sélectionnez Continuer.
      Les options qui s’affichent varient selon qu’elles sont pertinentes pour le type de politique sélectionné. Par conséquent, certaines des options suivantes n’apparaissent pas sur votre formulaire. Par exemple, tous les types de politiques ne sont pas associés à un flux secondaire.
      Champ Description
      Délai en jours pour terminer

      Nombre maximal de jours avant lequel les tâches de politique doivent être terminées.

      Si les notifications sont activées pour les tâches de certification ou d’attestation, ce nombre est utilisé pour calculer les jalons pour l’envoi des notifications. L’intervalle de temps complet (100 %) commence lorsqu’une tâche est créée et se termine lorsque le nombre de jours nécessaires à l’achèvement de la tâche arrive. Des notifications sont envoyées si une tâche n’est pas fermée lorsque 50 %, 70 % et 90 % de cet intervalle est écoulé. Pour plus d’informations sur la définition de ces notifications, reportez-vous à la section Composants associés au gestionnaire de données CMDB.
      Flux secondaire

      Un flux secondaire avec les actions qui s’exécuteront sur les CI cibles pour la politique.

      Le flux secondaire correspond généralement au type de politique. Par exemple, si le type de politique est défini sur Supprimer l’entrée associée de la CMDB, définissez le flux secondaire sur Supprimer l’élément de configuration d’entrée associé.
      Requiert une revue

      Option permettant d’exiger la révision et l’approbation des tâches de la politique, par l’affectation de groupe dans l’attribut CI Managed by Group ou par un administrateur.

      Dans le cas contraire, toutes les tâches de la politique sont approuvées automatiquement.
      Durée de rétention

      Durée de conservation des CI archivés dans la table d’archivage avant leur suppression.

      Pendant la période de conservation spécifiée, vous pouvez utiliser la fonctionnalité d’archivage ServiceNow AI Platform® des données pour restaurer les CI archivés.
      Remarque :
      Vous ne pouvez pas utiliser le gestionnaire de données CMDB pour réarchiver un CI qui a été précédemment archivé et restauré.
      Champs d'affichage

      Un ou plusieurs champs qui apparaissent dans les vues de liste dans les tâches de certification de données et qui identifient de manière unique les enregistrements qui nécessitent une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs de certification.
      Champs de certification

      Un ou plusieurs champs dont la valeur nécessite une vérification et une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs de l’affichage.
      Autoriser les mises à jour de champ Option permettant aux réviseurs de tâches de certification de mettre à jour les valeurs de champ lors de l’examen des CI.
      • Lorsque cette option est sélectionnée, les réviseurs de tâche de certification peuvent mettre à jour les valeurs de champ afin de certifier un CI.
      • Si l’option est « vide », le réviseur de tâche de certification ne peut pas mettre à jour les valeurs de champ et rejette donc les CI qui ne sont pas conformes.
      Autoriser les valeurs de champ vides
      Option permettant aux utilisateurs de certifier des CI avec des attributs vides :
      • Lorsque cette option est sélectionnée, les réviseurs de tâche de certification peuvent certifier ou échouer la certification d’un CI avec un attribut vide.
      • Si l’option est décevante, les réviseurs de tâche de certification peuvent échouer à la certification d’un CI avec un attribut vide, mais ne sont pas en mesure de certifier ce CI.
      Instructions Toute instruction donnée aux utilisateurs affectés pour les aider à accomplir les tâches.
    8. Remplissez le formulaire Calendrier, puis sélectionnez Continuer.
      Champ Description
      Calendrier

      Calendrier récurrent pour la fréquence et l’heure d’exécution de la tâche. L’option Sur demande ne définit aucun calendrier récurrent pour l’exécution de la politique.

      Pour savoir comment exécuter une tâche configurée avec Sur demande, consultez « Étapes suivantes » ci-dessous.

      Votre paramètre détermine les autres champs qui s’affichent sur le formulaire.
      Heure de début Moment de la journée à laquelle commencer l’exécution de la politique.
      Jour de la semaine Jour de la semaine d’exécution de la politique.
      Le Jour du mois pour exécuter la politique.
      Jour et heure de début Date et heure de la première exécution de la politique.
      Exécuter après chaque Intervalle (en jours) entre les exécutions suivantes après la première exécution de la politique.
      Exécuter le travail planifié de la politique en tant que

      Utilisateur avec lequel définir le champ dans les travaux planifiés pour les Run as tâches d’attestation et de certification.

      Par défaut, la liste déroulante est renseignée avec les utilisateurs du groupe d’utilisateurs Utilisateurs du travail planifié du gestionnaire de données et le champ est défini sur l’utilisateur spécifié par la Scheduled job default user propriété (exécuteur de tâche du gestionnaire de données). Pour en savoir plus sur cette propriété et sur le rôle user, reportez-vous à la Scheduled job default user section Composants associés au gestionnaire de données CMDB.
    9. Passez en revue les détails de la politique dans le formulaire Révision, puis sélectionnez Publier la stratégie pour l’activer ou Enregistrer et quitter pour enregistrer la stratégie en tant que brouillon.
      Vous pouvez continuer ultérieurement à configurer un brouillon de stratégie, puis le publier lorsqu’il est prêt.

    Résultats

    Après avoir publié une stratégie :

    • Une tâche planifiée quotidienne traite la politique publiée et les tâches de politique sont affectées en fonction des paramètres de la politique. Si la politique est associée à un flux secondaire, les tâches de la politique déclenchent ce dernier sous flux secondaire. Les problèmes d’exécution de la politique sont enregistrés dans un journal d’erreurs avec des notifications envoyées à l’administrateur du gestionnaire de données CMDB.

      Si la politique est configurée de manière à exiger une approbation pour ses tâches, des notifications par e-mail sont envoyées aux membres du groupe d’affectation dans l’attribut Managed by Group du CI. Si la politique est associée à un flux secondaire, une tâche de politique déclenche le flux secondaire de la politique uniquement une fois la tâche approuvée.

    • Si la politique est associée à un flux secondaire, une fois qu’une tâche de politique est terminée, le flux secondaire de politique ferme la tâche. Pour une politique d’attestation (qui n’est pas associée à un flux secondaire), un utilisateur doit traiter tous les CI de la tâche et soumettre la tâche pour la fermer.
    • Pour les politiques d’attestation, les tâches d’attestation sont affectées aux utilisateurs comme spécifié, et ces tâches apparaissent dans l’espace de travail CMDB et l’espace de travail du graphe de services lorsque ces utilisateurs se connectent.
    • Pour certains types de politiques, tels que Supprimer, la liste des CI cibles est déployée dans un fichier CSV qui est ensuite joint à la tâche à des fins de suivi.
    • Les tâches périmées sont définies sur Fermé annulé par une tâche planifiée quotidienne. Une tâche devient périmée lorsqu’elle est toujours ouverte et n’est pas approuvée après au moins 90 jours. Le nombre de jours après lesquels une tâche est considérée comme périmée est déterminé par la cmdb.data.manager.stale.task.life.in.days propriété système.

    Que faire ensuite

    • Publier une ébauche de politique du gestionnaire de données CMDB.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une stratégie pour afficher les détails de la stratégie sur un formulaire de politique. Sélectionnez Afficher la politique pour afficher les paramètres dans toutes les pages du formulaire de politique.
    • Sur la page Politiques, dans la vue de listes Politiques publiées, sélectionnez une stratégie que vous souhaitez désactiver. Dans un formulaire de politique, sélectionnez Désactiver la politique pour empêcher temporairement l’exécution de la politique.
    • Sélectionnez Afficher les tâches ouvertes dans la vignette Tâches de politique ouvertes pour suivre le traitement des tâches de politique dans la vue de liste Contrôle des tâches de gestion des données CMDB. La colonne Pourcentage de réussite indique le pourcentage de CI dans la tâche pour laquelle la tâche est terminée. Un CI est compté comme terminé dans une tâche d’archivage uniquement une fois que le processus d’archivage a été entièrement terminé pour le CI (et n’est pas compté comme terminé lorsque le CI est initialement indexé pour l’archivage, par exemple).
    • Exécutez une politique sur demande. En général, le système génère une tâche planifiée pour les stratégies à la demande, précédée du nom de la politique.
      • Exécuter la tâche planifiée :
        1. Accédez à la Définition du système > Travaux planifiés.
        2. Sélectionnez la tâche planifiée pour la politique de tâche que vous souhaitez exécuter.
        3. Dans le formulaire de tâche planifiée, sélectionnez Exécuter maintenant.
    • Les utilisateurs se connectent à l’espace de travail CMDB ou à l’espace de travail du graphe de services pour examiner et traiter les tâches d’attestation qui leur sont affectées.
    • Les utilisateurs se connectent à l’espace de travail CMDB ou à l’espace de travail du graphe de services pour examiner et traiter les tâches sans attestation qui leur sont affectées.
    • Vous pouvez utiliser des ensembles de mises à jour pour transférer une stratégie entre instances, auquel cas cette stratégie est importée en tant que brouillon de stratégie sur l’instance de destination. Vous pouvez continuer ultérieurement à configurer le brouillon de politique sur l’instance de destination, puis le publier lorsqu’il est prêt.