CMDB Workspace での CMDB データマネージャーポリシーの作成

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む10読むのに数分

削除などの CI ライフサイクルイベントを自動的に処理する CMDB データマネージャーポリシーを作成します。一貫性のある標準的なライフサイクルポリシーを CI に適用することで、CMDB の健全性を維持することができます。

始める前に

廃止、アーカイブ、削除のライフサイクルポリシーでは、ポリシーのターゲットクラスごとにアクティブなライフサイクルルールが必要です。この要件が適用されるものの、満たしてはいないポリシータイプのポリシーを作成しようとすると、エラーメッセージが表示され、操作が失敗します。
ポリシーに関連付けるカスタムサブフローが存在することを確認します。
1. 移動先ワークスペース > CMDB ワークスペース次に、CMDB Workspace メニューバーで [ 管理 ] を選択します。
2. [管理ツール] セクションの [ データマネージャー ] リンクを選択します。
3. 左側のナビゲーションバーで [ サブフロー ] を選択します。
4. [データマネージャーサブフロー] ページでサブフローを確認し、サブフローにドリルダウンして Flow Designer で開きます。
5. [ 新しいサブフローを作成 ] を選択して、 Flow Designer で新しいサブフローを作成します。
ポリシータスクのレビューと承認を要求する場合：Managed By Group 属性がターゲット CI に入力されており、アサインされたユーザーがポリシータスクを承認する権限があることを確認します。
Asset Management が有効になっている場合は、CI を廃止する前に、その CI に関連付けられている資産レコードがあるかどうかを確認します。関連する資産レコードがある場合はそれをチェックし、資産状態 (install_status) が Retiredであることを確認します。

必要なロール: 必要なロール:data_manager_admin または sn_cmdb_admin

このタスクについて

各ポリシーに対して、ポリシータイプ、ライフサイクルポリシーのサブフロー、ターゲット CI として動作する一連の CI、および選択したポリシータイプに固有のその他のオプションを指定します。ターゲット CI は通常、構成アイテム [cmdb_ci] テーブルを拡張するクラスからのものである必要があり、[CMDB 関連エントリの削除] ポリシータイプでは、関連エントリ [cmdb_related_entry] テーブルのテーブルも含まれます。ただし、たとえば、認定ポリシータイプは、非 CMDB テーブルもサポートします。

条件フィルターを設定して、ポリシーが適用される最初の CI のセットを指定します。その後、ポリシータイプの CI 除外リストを使用して、最初の CI のセットをさらに絞り込むことができます。また、ポリシーの最終プレビュー中またはポリシータスクから、ポリシータイプから除外する CI を個別に選択できます。ポリシーは、これらのすべてのフィルターを適用した後の結果の CI のセットに最終的に適用されます。

注:

CMDB データマネージャーは、タスクあたりのターゲット CI の数を 10,000 に制限しています。したがって、タスクがその数を超えると、データマネージャーはタスクのすべての CI を含めるために必要な数の追加タスクを自動的に作成します。たとえば、証明書タスクで 30,000 の CI をターゲットにすると、データマネージャーはそのタスクを 3 つのタスクに分割し、それぞれを 10,000 の CI ターゲットにします。

ライフサイクルステータスの定義と CMDB データマネージャーの操作に関するその他の概念の詳細については、「」を参照してくださいの操作 CMDB データマネージャー。

手順

移動先ワークスペース > CMDB ワークスペース次に、CMDB Workspace メニューバーで [管理] を選択します。
[管理ツール] セクションの [ データマネージャー ] リンクを選択します。
左側のバーで [ポリシー ] を選択します。
[ポリシー] ページの詳細については、「」を参照してください CMDB Workspace での CMDB データマネージャーポリシーの表示。
[新しいポリシーを作成] を選択します。

[一般情報] フォームに入力し、[ 続行] を選択します。


フィールド	説明
名前	一意のポリシー名です。
説明	ポリシーの説明。
ポリシータイプ	[削除] や [証明書] など、このポリシーが管理するライフサイクルイベントまたはデータ管理アクションは、ターゲット CI で実行するアクションのタイプを示します。ポリシーの種類の設定によって、後続のフォームに表示されるフィールドが決まります。
作業メモ	内部的なメモで、管理者だけが見ることができるメモ。

[データフィルター] フォームに入力します。

ポリシーのターゲット CI とレコードのフィルター条件を入力します。


フィールド	説明
テーブル	ポリシーのターゲット CI またはレコードを選択するテーブル。
フィルター条件	条件ビルダーを使用して、指定されたテーブルの CI がポリシーのターゲット CI として含まれるために満たす必要がある基準を指定します。
関連リスト条件	ポリシーのターゲットレコードに関連付けられている関連リストに基づく条件を追加します。

[ フィルターの適用 ] を選択し、影響分析の結果を確認します。
この分析では、ポリシーフィルター、CI 除外リスト、および CI のライフサイクルステージに基づいて、ポリシーが適用される CI の数を推定します。例を次に示します。
- ポリシータイプが [廃止] の場合、ポリシーフィルターを満たしていても、クラス廃止の定義に従ってすでに廃止ステータスになっている CI は、ポリシーのターゲットになりません。
- ポリシータイプが [アーカイブ] または [削除] の場合、ポリシーフィルターを満たしていても廃止されていない CI は、ポリシーのターゲットになりません。
次のタブでリストを確認します。
- 含まれるレコード: ポリシーから除外するレコードを選択し、[ レコードを除外する] を選択できます。
- 除外されたレコード: ポリシーに含めるレコードを選択し、[ レコードを含める] を選択します。
  
  注:
  ポリシータイプが [認定] の場合、[除外されたレコード] タブは表示されません。
[続行] を選択します。

割り当てフォームに入力し、続行を選択します。
[割り当てタイプ] を設定し、次に表示される [タスク割り当て] フィールドを設定して、割り当てのタイプと、ポリシータスクの割り当てに使用するテーブル列を指定します。[タスク割り当て] のドロップダウンリストには、次のように、割り当ての種類テーブルを参照する、ポリシーが作成されるテーブルの列が動的に入力されます。
- ユーザーフィールド: [タスクの割り当て] で指定されたユーザーフィールドでユーザーにポリシータスクを割り当てます。
- ユーザーグループフィールド: [タスクの割り当て] で指定されたユーザーグループフィールドのユーザーグループにポリシータスクを割り当てます。[タスク割り当て] のドロップダウンリストは、グループ[sys_user_group]テーブルのユーザーグループのサブセットであり、少なくとも 1 人のメンバーがdata_manager_userロールを持っています。
- 特定ユーザー:タスク割り当てで指定されたユーザーにポリシータスクを割り当てます。
- 特定ユーザーグループ: [タスクの割り当て] で指定されたユーザーグループにポリシータスクを割り当てます。

[オプション] フォームに入力し、[ 続行] を選択します。

表示されるオプションは、選択したポリシータイプに関連しているかどうかによって異なります。したがって、次のオプションの一部はフォームに表示されません。たとえば、すべてのポリシータイプがサブフローに関連付けられているわけではありません。


フィールド	説明
完了までの日数	ポリシータスクの完了期限となる最大日数。
サブフロー	ポリシーのターゲット CI で実行されるアクションを含むサブフロー。サブフローは、通常、ポリシータイプと一致します。たとえば、ポリシータイプが [CMDB 関連エントリの削除] に設定されている場合、サブフローは [関連エントリ構成アイテムを削除] に設定されます。
Needs review (要レビュー)	CI Managed by Group の属性のグループ割り当てまたは管理者によるポリシータスクのレビューと承認を要求するオプション。オンにしない場合、ポリシータスクはすべて自動的に承認されます。
保持時間	アーカイブされた CI をアーカイブテーブルに保持する、削除されるまでの期間です。指定された保持期間中は、Now Platform® のデータアーカイブ機能を使用してアーカイブされた CI を復元できます。
表示フィールド	データ認定タスクのリストビューに表示される、認定が必要なレコードを一意に識別する 1 つ以上のフィールド。選択したフィールドが [認定] フィールドのフィールドと重複することはできません。
認定フィールド	値に検証と認証が必要な 1 つ以上のフィールド。選択したフィールドは、[ 表示フィールド] のフィールドと重複することはできません。
説明	タスクを完了するための、アサインされたユーザーへの指示。

スケジュールフォームに入力し、続行を選択します。


フィールド	説明
スケジュール	タスクを実行する頻度とタイミングに関する繰り返しスケジュール。[オンデマンド] オプションでは、ポリシーを実行するための定期的なスケジュールは設定されません。設定によって、フォームに表示される他のフィールドが決まります。
開始時間	ポリシーの実行を開始する時刻。
曜日	ポリシーを実行する曜日。
オン	ポリシーを実行する日付。
開始日時	ポリシーが最初に実行された日時。
次の各フェーズの後に実行	ポリシーを初めて実行した後の後続の実行間隔 (日単位)。

[レビュー] フォームでポリシーの詳細を確認し、[ポリシーの発行] を選択してポリシーをアクティブにするか、[保存 & 終了 ] を選択してポリシーを下書きとして保存します。
後でドラフトポリシーの構成を続行し、準備ができたら公開できます。

タスクの結果

ポリシー公開後：

日次ジョブスケジュールが公開されたポリシーを処理し、ポリシータスクがポリシーに設定されている通りにアサインされます。ポリシーがサブフローに関連付けられている場合、ポリシータスクはポリシーサブフローをトリガーします。ポリシー実行の問題はエラーログに記録され、CMDB データマネージャー管理者に通知が送信されます。

タスクの承認を要求するようにポリシーが構成されている場合、CI の Managed by Group 属性のアサイン先グループのメンバーにメール通知が送信されます。ポリシーがサブフローに関連付けられている場合、タスクが承認された後にのみ、ポリシータスクはポリシーサブフローをトリガーします。
ポリシーがサブフローに関連付けられている場合、ポリシータスクが完了すると、ポリシーサブフローはタスクをクローズします。(サブフローに関連付けられていない) 証明書ポリシーの場合、ユーザーはタスク内のすべての CI を処理し、タスクを送信してクローズする必要があります。
証明書ポリシーの場合、証明書タスクは指定されたとおりにユーザーにアサインされ、アサインされたユーザーがログインすると、証明書タスクが CMDB Workspace に表示されます。
削除などのポリシータイプによっては、ターゲット CI のリストは CSV ファイルにロールアップされ、追跡のためにタスクに添付されます。
古いタスクは、日次ジョブスケジュールによって [キャンセルしてクローズ] に設定されます。タスクがオープンのまま承認されずに 90 日以上が経過した場合、タスクは古いと見なされます。タスクが古くなったと見なされるまでの日数は、cmdb.data.manager.stale.task.life.in.days システムプロパティで指定されます。

次のタスク

CMDB Workspace でドラフトのデータマネージャーポリシーの公開。
[ポリシー] ページの [公開済みポリシー] リストビューでポリシーを選択して、ポリシーフォームにポリシーの詳細を表示します。[ ポリシーの表示 ] を選択して、すべてのポリシーフォームページの設定を表示します。
[ポリシー] ページの [公開済みポリシー] リストビューで、非アクティブ化するポリシーを選択します。ポリシーフォームで、[ ポリシーの非アクティブ化 ] を選択して、ポリシーが一時的に実行されないようにします。
[オープンポリシータスク] タイルで [オープンタスクを表示] をクリックして、[CMDB データ管理タスクコントロール] リストビューでポリシータスクの処理を追跡します。[成功率] 列には、タスクが完了したタスク内の CI の割合が表示されます。CI は、CI のアーカイブプロセスが完全に完了した後にのみ、アーカイブタスクで完了としてカウントされます (たとえば、CI が最初にアーカイブ用にステージングされている間は完了としてカウントされません)。
ユーザーは CMDB Workspace にログインし、アサインされた証明書タスクを確認して処理します。
ユーザーは CMDB Workspace にログインして、アサインされた非証明書タスクを確認して処理します。