Créer une politique de gestionnaire de données CMDB dans Espace de travail CMDB

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 11 minutes de lecture

    • Créez une politique de gestionnaire de données CMDB pour traiter automatiquement les événements du cycle de vie des CI, tels que la suppression. L’application de politiques de cycle de vie cohérentes et standard aux CI contribue à maintenir l’intégrité de la CMDB.

    Avant de commencer

    • Les politiques de cycle de vie Mettre hors service, Archiver et Supprimer exigent qu’une règle de cycle de vie active existe pour chaque classe cible dans la politique. Si vous tentez de créer une politique d’un type de politique pour lequel cette exigence s’applique mais n’est pas satisfaite, un message d’erreur s’affiche et l’opération échoue.
    • Vérifiez qu’il existe un flux secondaire personnalisé que vous souhaitez associer à une politique :
      1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
      2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
      3. Sélectionnez Flux secondaires dans la barre de navigation sur la gauche.
      4. Passez en revue les flux secondaires sur la page des flux secondaires du gestionnaire de données et explorez un flux secondaire pour l’ouvrir dans Studio de workflow.
      5. Sélectionner Créer un flux secondaire vers Créer un flux secondaire dans Studio de workflow.
    • Pour exiger une révision et une approbation pour une tâche de politique : Assurez-vous que l’attribut Managed By Group est renseigné dans les CI cibles et que les utilisateurs affectés ont le privilège d’approuver les tâches de politique.
    • Lorsque Gestion des actifs est activé, vérifiez s’il existe un enregistrement d’actif associé à ce CI avant de mettre le CI hors service. Vérifiez l’enregistrement d’actif associé, s’il y en a un, et vérifiez que son état d’actif (install_status) est Retired.

    Rôle requis : Rôle requis : data_manager_admin ou sn_cmdb_admin

    Pourquoi et quand exécuter cette tâche

    Spécifiez pour chaque politique un type de politique, un flux secondaire pour les politiques de cycle de vie, un ensemble de CI à utiliser en tant que CI cibles et toute autre option spécifique au type de politique sélectionné. Les CI cibles doivent généralement provenir de classes étendant la table Élément de configuration [cmdb_ci] et, avec le type de politique Supprimer l’entrée connexe CMDB, également de tables de la table Entrées connexes [cmdb_related_entry]. Toutefois, le type de politique Certification, par exemple, prend également en charge les tables non CMDB.

    Définissez des filtres de condition pour indiquer le jeu initial de CI auxquels la politique s’applique. Vous pouvez ensuite affiner davantage l’ensemble initial de CI à l’aide d’une liste d’exclusion de CI pour le type de politique. Lors de l’aperçu final de la politique, ou à partir d’une tâche de politique, vous pouvez sélectionner des CI individuels à exclure également pour le type de politique. En outre, pour les opérations qui nécessitent que les CI soient dans un état de mise hors service, les définitions de mise hors service dans les règles de cycle de vie sont appliquées. La politique s’applique finalement au jeu de CI résultant, après application de tous ces filtres.
    Remarque :
    Le gestionnaire de données CMDB limite le nombre de CI cibles par tâche à 10 000. Par conséquent, lorsqu’une tâche dépasse ce nombre, le gestionnaire de données crée automatiquement autant de tâches supplémentaires que nécessaire pour inclure tous les CI de la tâche. Par exemple, si vous ciblez 30 000 CI dans une tâche d’attestation, le Gestionnaire de données décompose cette tâche en trois tâches, chacune ciblant 10 000 CI.

    Pour plus d’informations sur les définitions d’état du cycle de vie et d’autres concepts relatifs à l’utilisation du gestionnaire de données CMDB, reportez-vous à la section Travailler avec Gestionnaire de données CMDB.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
    2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
    3. Sélectionnez Politiques dans la barre latérale gauche.
      Pour en savoir plus sur la page Stratégies, reportez-vous à la section Afficher les politiques du gestionnaire de données CMDB dans Espace de travail CMDB.
    4. Sélectionnez Créer une nouvelle politique.
    5. Remplissez le formulaire Informations générales, puis sélectionnez Continuer.
      Champ Description
      Nom Nom unique de la politique.
      Description Description de la politique.
      Type de politique

      Événement de cycle de vie ou action de gestion des données, telle que Supprimer ou Attestation, gérée par cette politique, indiquant le type d’actions à effectuer sur les CI cibles.

      Votre paramètre Type de politique détermine les champs qui s’affichent dans les formulaires qui suivent.
      Notes de travail Notes qui sont internes et visibles uniquement par les administrateurs.
    6. Remplissez le formulaire Filtre de données.
      1. Remplissez les conditions de filtre pour les CI cibles et les enregistrements de la politique.
        Champ Description
        Table Table à partir de laquelle sélectionner des CI ou des enregistrements cibles pour la politique.
        Conditions de filtres

        Utilisez le Créateur de conditions pour spécifier les critères que les CI de la table spécifiée doivent remplir pour être inclus comme CI cibles pour la politique.
        Condition de liste connexe Ajoutez une condition basée sur les listes connexes associées aux enregistrements cibles de la politique.
      2. Sélectionnez Appliquer des filtres , puis examinez les résultats de l’analyse d’impact.
        Cette analyse estime le nombre de CI auxquels la politique s’applique en fonction des filtres de politique, des listes d’exclusion de CI éventuelles et de l’étape du cycle de vie des CI. Par exemple :
        • Si le type de politique est Mis hors service, les CI qui répondent aux filtres de politique, mais qui sont déjà dans un état de mise hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique.
        • Si le type de politique est archiver ou supprimer, les CI qui répondent aux filtres de politique, mais qui ne sont pas mis hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique. Un filtre sur les attributs ou n’a Life Cycle StageLife Cycle Stage Status aucun effet si la définition de mise hors service de classe respective est basée sur ces attributs.
        Passez en revue les listes dans les onglets suivants :
        • Enregistrements inclus : vous pouvez sélectionner les enregistrements à exclure de la politique, puis sélectionner Exclure les enregistrements.
        • Enregistrements exclus : sélectionnez les enregistrements à inclure dans la politique, puis sélectionnez Inclure les enregistrements.
          Remarque :
          L’onglet Enregistrements exclus ne s’affiche pas lorsque le type de politique est Certification.
      3. Sélectionnez Continuer.
    7. Remplissez le formulaire Affectation, puis sélectionnez Continuer.
      Définissez le type d’affectation , puis le champ Affectation de tâche qui s’affiche, pour spécifier le type d’affectation et les colonnes de table à utiliser pour affecter les tâches de politique. La liste déroulante dans Affectation de tâches est remplie dynamiquement avec les colonnes de la table pour laquelle la politique est créée, qui font référence aux tables Type d’affectation , comme suit :
      • Champ d’utilisateur : affecte des tâches de politique à un utilisateur dans le champ d’utilisateur spécifié dans l’affectation de tâche. La liste déroulante dans l’affectation des tâches contient des champs de la table définie par le filtre de données, qui font référence à la table Utilisateur [sys_user] (par Attested by exemple et Assigned to).
      • Champ de groupe d’utilisateurs : affecte des tâches de politique au groupe d’utilisateurs dans le champ de groupe d’utilisateurs spécifié dans Affectation de tâche. La liste déroulante dans Affectation des tâches contient des champs de la table définie dans le filtre de données, qui font référence à la table Groupes [sys_user_group] (par exemple Change Group et Support Group).
      • Utilisateur spécifique : affecte des tâches de politique à l’utilisateur spécifié dans l’affectation de tâche. La liste déroulante dans Affectation de tâche contient les utilisateurs disposant du data_manager_user rôle.
      • Groupe d’utilisateurs spécifique : affecte des tâches de politique au groupe d’utilisateurs spécifié dans l’affectation de tâche. La liste déroulante dans Affectation de tâche contient des groupes d’utilisateurs qui sont directement associés au data_manager_user rôle ou qui contiennent au moins un utilisateur disposant du data_manager_user rôle.
    8. Remplissez le formulaire Options, puis sélectionnez Continuer.
      Les options qui s’affichent varient selon qu’elles sont pertinentes ou non pour le type de politique sélectionné. Par conséquent, certaines des options suivantes n’apparaissent pas sur votre formulaire. Par exemple, tous les types de politiques ne sont pas associés à un flux secondaire.
      Champ Description
      Délai en jours pour terminer Nombre maximal de jours avant lesquels les tâches de politique doivent être terminées.
      Flux secondaire

      Un flux secondaire avec les actions qui s’exécuteront sur les CI cibles pour la politique.

      Le flux secondaire correspond généralement au type de politique. Par exemple, si le type de politique est défini sur Supprimer l’entrée connexe de la CMDB, définissez Flux secondaire sur Supprimer l’élément de configuration de l’entrée connexe.
      Requiert une revue

      Option permettant d’exiger une révision et une approbation des tâches de la politique, par l’affectation de groupe dans l’attribut Managed by Group des CI ou par un administrateur.

      Dans le cas contraire, toutes les tâches de politique sont approuvées automatiquement.
      Durée de rétention

      Durée de conservation des CI archivés dans la table d’archivage avant leur suppression.

      Pendant la période de conservation spécifiée, vous pouvez utiliser la fonctionnalité d’archivage Now Platform® des données pour restaurer les CI archivés.
      Remarque :
      Vous ne pouvez pas utiliser le gestionnaire de données CMDB pour réarchiver un CI qui a été précédemment archivé et restauré.
      Champs d'affichage

      Un ou plusieurs champs qui apparaissent dans les vues de listes dans les tâches de certification de données, qui identifient de manière unique les enregistrements qui nécessitent une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs des champs de certification.
      Champs de certification

      Un ou plusieurs champs dont la valeur nécessite une vérification et une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs des champs d’affichage.
      Autoriser les valeurs de champ vides

      Option permettant aux utilisateurs d’attester les CI avec des attributs vides.

      Lorsque cette option est activée, les réviseurs de tâches d’attestation peuvent rejeter un CI avec un attribut vide, mais ne sont pas en mesure d’attester ce CI.
      Instructions Toutes les instructions données aux utilisateurs affectés pour les aider à accomplir les tâches.
    9. Remplissez le formulaire Calendrier, puis sélectionnez Continuer.
      Champ Description
      Calendrier

      Calendrier récurrent indiquant la fréquence et le moment d’exécution de la tâche. L’option Sur demande ne définit aucun calendrier récurrent pour l’exécution de la politique.

      Votre paramètre détermine les autres champs qui s’affichent sur le formulaire.
      Heure de début Heure dans la journée à laquelle commencer l’exécution de la politique.
      Jour de la semaine Jour de la semaine d’exécution de la politique.
      Le Jour du mois d’exécution de la politique.
      Jour et heure de début Date et heure de la première exécution de la politique.
      Exécuter après chaque Intervalle (en jours) entre les exécutions suivantes après la première exécution de la politique.
    10. Passez en revue les détails de la politique sur le formulaire Révision, puis sélectionnez Publier la politique pour l’activer ou Enregistrer et quitter pour enregistrer la politique en tant que brouillon.
      Vous pouvez ultérieurement continuer à configurer un brouillon de stratégie, puis le publier lorsqu’il est prêt.

    Résultats

    Après avoir publié une politique :

    • Une tâche planifiée quotidienne traite la politique publiée et les tâches de politique sont affectées comme défini dans la politique. Si la politique est associée à un flux secondaire, les tâches de politique déclenchent le flux secondaire de la politique. Les problèmes d’exécution de la politique sont enregistrés dans un journal d’erreurs et des notifications sont envoyées à l’administrateur du gestionnaire de données CMDB.

      Si la politique est configurée de manière à exiger une approbation pour ses tâches, des notifications par e-mail sont envoyées aux membres du groupe d’affectation dans l’attribut Managed by Group du CI. Si la politique est associée à un flux secondaire, une tâche de politique ne déclenche le flux secondaire de politique qu’une fois la tâche approuvée.

    • Si la politique est associée à un flux secondaire, une fois qu’une tâche de politique est terminée, le flux secondaire de politique ferme la tâche. Pour une politique d’attestation (qui n’est pas associée à un flux secondaire), un utilisateur doit traiter tous les CI de la tâche et soumettre la tâche pour la fermer.
    • Pour les politiques d’attestation, les tâches d’attestation sont affectées aux utilisateurs comme spécifié, et ces tâches apparaissent dans l’espace de travail CMDB lorsque ces utilisateurs se connectent.
    • Pour certains types de politique, tels que la suppression, la liste des CI cibles est déployée dans un fichier CSV qui est ensuite joint à la tâche à des fins de suivi.
    • Les tâches périmées sont définies sur Fermé annulé par une tâche planifiée quotidienne. Une tâche devient périmée lorsqu’elle est toujours ouverte et n’est pas approuvée après au moins 90 jours. Le nombre de jours après lesquels une tâche est considérée comme périmée est déterminé par la cmdb.data.manager.stale.task.life.in.days propriété système.

    Que faire ensuite

    • Publier un brouillon de politique du gestionnaire de données dans Espace de travail CMDB.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une politique pour afficher les détails de la politique sur un formulaire de politique. Sélectionnez Afficher la politique pour afficher les paramètres dans toutes les pages du formulaire de politique.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une politique que vous souhaitez désactiver. Dans un formulaire de politique, sélectionnez Désactiver la politique pour empêcher temporairement l’exécution de la politique.
    • Cliquez sur Afficher les tâches ouvertes dans la vignette Tâches de politique ouvertes pour suivre le traitement des tâches de politique dans la vue de liste Contrôle de tâche de gestion des données CMDB. La colonne Pourcentage de réussite affiche le pourcentage de CI dans la tâche pour laquelle la tâche est terminée. Un CI n’est comptabilisé comme terminé dans une tâche d’archivage qu’une fois que le processus d’archivage est entièrement terminé pour le CI (et n’est pas compté comme terminé lorsque le CI est initialement préparé pour l’archivage, par exemple).
    • Les utilisateurs se connectent à l’espace de travail CMDB pour examiner et traiter les tâches d’attestation qui leur sont affectées.
    • Les utilisateurs se connectent à l’espace de travail CMDB pour passer en revue et traiter les tâches de non-attestation qui leur sont affectées.