Créer une politique du gestionnaire de données CMDB dans l’espace de travail CMDB

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 12 minutes de lecture

    • Créez une politique de gestionnaire de données CMDB pour traiter automatiquement les événements du cycle de vie des CI tels que la suppression. L’application de politiques de cycle de vie cohérentes et standard aux CI contribue au maintien de l’intégrité de la CMDB.

    Avant de commencer

    • Les politiques de cycle de vie Mettre hors service, Archiver et Supprimer exigent qu’une définition de mise hors service active existe pour chaque classe ciblée dans la politique. Si vous tentez de créer une politique d’un type de politique pour lequel cette exigence s’applique, mais n’est pas remplie, un message d’erreur s’affiche et l’opération échoue.

      Pour en savoir plus sur les définitions de mise hors service, reportez-vous à la section Définitions de la mise hors service.

    • Vérifiez qu’il existe un flux secondaire personnalisé que vous souhaitez associer à une politique :
      1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
      2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
      3. Sélectionnez Flux secondaires dans la barre de navigation sur la gauche.
      4. Examinez les flux secondaires sur la page Flux secondaires du gestionnaire de données et analysez un flux secondaire pour l’ouvrir dans Studio de workflow.
      5. Sélectionnez Créer un flux secondaire vers Créer un flux secondaire dans Studio de workflow.
    • Pour exiger une révision et une approbation pour une tâche de politique : Assurez-vous que l’attribut Managed By Group est renseigné dans les CI cibles et que les utilisateurs affectés ont le privilège d’approuver les tâches de politique.
    • Lorsque Gestion des actifs est activé, vérifiez s’il existe un enregistrement d’actif associé à ce CI avant de mettre le CI hors service. Vérifiez l’enregistrement de l’actif associé, le cas échéant, et vérifiez que son état d’actif (install_status) est Retired.

    Rôle requis : sn_cmdb_admin

    Pourquoi et quand exécuter cette tâche

    Spécifiez pour chaque politique un type de politique, un flux secondaire pour les politiques de cycle de vie, un ensemble de CI à utiliser en tant que CI cibles et toute autre option spécifique au type de politique sélectionné. Les CI cibles doivent généralement provenir de classes étendant la table d’éléments de configuration [cmdb_ci] et, avec le type de politique Supprimer l’entrée associée de la CMDB, également des tables de la table Entrées associées [cmdb_related_entry]. Toutefois, le type de politique de certification, par exemple, prend également en charge les tables non CMDB.

    Définissez des filtres de condition pour spécifier l’ensemble initial de CI auxquels la politique s’applique. Vous pouvez ensuite affiner davantage l’ensemble initial de CI en utilisant une liste d’exclusion de CI pour le type de politique. Lors de l’aperçu final de la politique, ou à partir d’une tâche de politique, vous pouvez sélectionner des CI individuels à exclure également pour le type de politique. En outre, pour les opérations qui nécessitent que les CI soient dans un état de mise hors service, les définitions de mise hors service sont appliquées. La politique finit par s’appliquer à l’ensemble de CI résultant, après l’application de tous ces filtres.
    Remarque :
    Le gestionnaire de données CMDB limite le nombre de CI cibles par tâche à 10 000. Par conséquent, lorsqu’une tâche dépasse ce nombre, le gestionnaire de données crée automatiquement autant de tâches supplémentaires que nécessaire pour inclure tous les CI de la tâche. Par exemple, si vous ciblez 30 000 CI dans une tâche d’attestation, le Gestionnaire de données décompose cette tâche en trois tâches, chacune ciblant 10 000 CI.

    Pour plus d’informations sur les définitions d’état du cycle de vie et d’autres concepts liés à l’utilisation du gestionnaire de données CMDB, reportez-vous à la section Utilisation du gestionnaire de données CMDB.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB , puis sélectionnez Gestion dans la barre de Espace de travail CMDB menus.
    2. Sélectionnez le lien Gestionnaire de données dans Outils de gestion, dans la section Gérer.
    3. Sélectionnez Politiques dans la barre de gauche.
      Pour en savoir plus sur la page Stratégies, reportez-vous à la section Afficher les politiques du gestionnaire de données CMDB dans Espace de travail CMDB.
    4. Sélectionnez Créer une nouvelle politique.
    5. Remplissez le formulaire Informations générales, puis sélectionnez Continuer.
      Champ Description
      Nom Nom unique de la politique.
      Description Description de la politique.
      Type de politique

      Événement de cycle de vie ou action de gestion des données, telle que Supprimer ou Attestation, que cette politique gère, indiquant le type d’actions à effectuer sur les CI cibles.

      Votre paramètre de type de politique détermine les champs qui s’affichent dans les formulaires suivants.
      Notes de travail Notes internes et visibles uniquement par les administrateurs.
    6. Remplissez le formulaire Filtre de données.
      1. Renseignez les conditions de filtre pour les CI cibles et les enregistrements de la politique.
        Champ Description
        Table Table dans laquelle sélectionner les CI cibles ou les enregistrements de la politique.
        Conditions de filtres

        Utilisez le générateur de conditions pour spécifier les critères que les CI de la table spécifiée doivent remplir pour être inclus en tant que CI cibles pour la politique.

        Sélectionnez Nouvel ensemble de conditions pour ajouter une condition au filtre.
        Condition de liste connexe Ajoutez une condition basée sur les listes connexes associées aux enregistrements cibles de la politique.
      2. Sélectionnez Appliquer les filtres , puis examinez les résultats de l’analyse d’impact.
        Cette analyse estime le nombre de CI auxquels la politique s’applique en fonction des filtres de politique, des listes d’exclusion de CI et de l’étape du cycle de vie des CI. Par exemple :
        • Si le type de politique est hors service, les CI qui répondent aux filtres de politique mais qui sont déjà dans un état hors service selon les définitions de mise hors service de classe, ne sont pas ciblés par la politique.
        • Si le type de politique est Archiver ou Supprimer, les CI qui répondent aux filtres de politique mais qui ne sont pas mis hors service selon les définitions de mise hors service de classe ne sont pas ciblés par la politique. Un filtre sur le ou les attributs n’a Life Cycle StageLife Cycle Stage Status aucun effet si la définition de mise hors service de classe respective est basée sur ces attributs.
        Examinez les listes dans les onglets suivants :
        • Enregistrements inclus : vous pouvez sélectionner les enregistrements à exclure de la police, puis sélectionner Exclure les enregistrements.
        • Enregistrements exclus : sélectionnez les enregistrements à inclure dans la politique, puis sélectionnez Inclure les enregistrements.
          Remarque :
          L’onglet Enregistrements exclus n’apparaît pas lorsque le type de politique est Certification.
      3. Sélectionnez Continuer.
    7. Remplissez le formulaire Devoir, puis sélectionnez Continuer.
      Définissez le type d’affectation , puis le champ Affectation de tâche qui s’affiche, pour spécifier le type d’affectation et les colonnes de table à utiliser pour affecter les tâches de politique. La liste déroulante dans Affectation de tâche est renseignée dynamiquement avec des colonnes dans la table pour laquelle la politique est créée, qui font référence aux tables de type d’affectation , comme suit :

      • Champ d’utilisateur : affecte les tâches de la politique à un utilisateur dans le champ d’utilisateur spécifié dans Affectation de tâche. La liste déroulante dans Affectation de tâche contient des champs dans la table définie par le filtre de données, qui font référence à la table des utilisateurs [sys_user] (tels que Attested by et Assigned to).

        Au cours de l’affectation, les enregistrements sont regroupés en fonction de la colonne sélectionnée, alloués aux tâches, puis les tâches sont affectées aux utilisateurs résultants.

      • Champ de groupe d’utilisateurs : affecte les tâches de la politique au groupe d’utilisateurs dans le champ de groupe d’utilisateurs spécifié dans Affectation de tâche. La liste déroulante dans Affectation de tâche contient des champs de la table définie dans le filtre de données, qui font référence à la table Groupes [sys_user_group] (tels que Change Group et Support Group).

        Au cours de l’affectation, les enregistrements sont regroupés en fonction de la colonne sélectionnée, alloués aux tâches, puis les tâches sont affectées au groupe d’utilisateurs résultant.

      • Utilisateur spécifique : affecte les tâches de la politique à l’utilisateur spécifié dans l’affectation de tâche. La liste déroulante de l’affectation de tâches contient les utilisateurs disposant du data_manager_user rôle.
      • Groupe d’utilisateurs spécifique : affecte les tâches de la politique au groupe d’utilisateurs spécifié dans l’affectation de tâches. La liste déroulante dans Affectation de tâche contient des groupes d’utilisateurs qui sont soit directement associés au data_manager_user rôle, soit contenant au moins un utilisateur ayant le data_manager_user rôle.
      Dans le champ Groupe d’utilisateurs et le champ Utilisateur , vous pouvez utiliser la remontée pas à pas en sélectionnant l’icône de recherche du champ : Remonter pas-à-pas vers un champ de groupe d’utilisateurs. Dans la boîte de dialogue de sélection, explorez les listes en développant ou en sélectionnant des éléments de liste qui sont des liens (s’affichent généralement dans une couleur de texte unique).
    8. Remplissez le formulaire Options, puis sélectionnez Continuer.
      Les options qui apparaissent varient selon qu’elles sont pertinentes pour le type de politique sélectionné. Par conséquent, certaines des options suivantes n’apparaissent pas sur votre formulaire. Par exemple, tous les types de politiques ne sont pas associés à un flux secondaire.
      Champ Description
      Délai en jours pour terminer Nombre maximal de jours avant que les tâches de politique ne soient accomplies.
      Flux secondaire

      Un flux secondaire avec les actions qui s’exécuteront sur les CI cibles pour la politique.

      Le flux secondaire correspond généralement au type de politique. Par exemple, si le type de politique est défini sur Supprimer l’entrée associée de la CMDB, définissez le flux secondaire sur Supprimer l’élément de configuration d’entrée associé.
      Requiert une revue

      Option permettant d’exiger une révision et une approbation des tâches de la politique, par l’affectation de groupe dans l’attribut CI Managed by Group ou par un administrateur.

      Dans le cas contraire, toutes les tâches de politique sont approuvées automatiquement.
      Durée de rétention

      Durée de conservation des CI archivés dans la table d’archivage avant leur suppression.

      Pendant la période de conservation spécifiée, vous pouvez utiliser la fonctionnalité d’archivage Now Platform® des données pour restaurer les CI archivés.
      Remarque :
      Vous ne pouvez pas utiliser le gestionnaire de données CMDB pour réarchiver un CI qui a été précédemment archivé et restauré.
      Champs d'affichage

      Un ou plusieurs champs qui apparaissent dans les vues de listes des tâches de certification de données et qui identifient de manière unique les enregistrements nécessitant une certification.

      Les champs sélectionnés ne peuvent pas chevaucher les champs de certification.
      Champs de certification

      Un ou plusieurs champs dont la valeur nécessite une vérification et une certification.

      Les champs sélectionnés ne peuvent pas se chevaucher dans les champs d’affichage.
      Autoriser les mises à jour des valeurs de champ Option permettant aux réviseurs de tâches de certification de mettre à jour les valeurs de champ lors de l’examen des CI.
      • Lorsque cette option est sélectionnée, les réviseurs de tâche de certification peuvent mettre à jour les valeurs de champ afin de certifier un CI.
      • Si la valeur est vide, le réviseur de tâche de certification ne peut pas mettre à jour les valeurs de champ et rejette donc les CI qui ne sont pas conformes.
      Autoriser les valeurs de champ vides
      Option pour autoriser ou interdire aux utilisateurs de certifier des CI avec des attributs vides :
      • Lorsque cette option est sélectionnée, les réviseurs de tâche de certification peuvent certifier ou échouer la certification d’un CI avec un attribut vide.
      • Si l’option est claire, les réviseurs de tâche de certification peuvent échouer à la certification d’un CI avec un attribut vide, mais ne sont pas en mesure de certifier ce CI.
      Instructions Toute instruction destinée aux utilisateurs affectés pour les aider à accomplir les tâches.
    9. Remplissez le formulaire Calendrier, puis sélectionnez Continuer.
      Champ Description
      Calendrier

      Calendrier récurrent définissant la fréquence et le moment d’exécution de la tâche. L’option Sur demande ne définit aucun calendrier récurrent pour l’exécution de la politique.

      Votre paramètre détermine les autres champs qui s’affichent sur le formulaire.
      Heure de début Heure de la journée à laquelle commencer l’exécution de la politique.
      Jour de la semaine Jour de la semaine pour exécuter la politique.
      Le Jour du mois pour exécuter la politique.
      Jour et heure de début Date et heure de la première exécution de la politique.
      Exécuter après chaque Intervalle (en jours) entre les exécutions suivantes après la première exécution de la politique.
    10. Passez en revue les détails de la politique dans le formulaire de révision, puis sélectionnez Publier la politique pour l’activer ou Enregistrer et quitter pour enregistrer la politique en tant que brouillon.
      Vous pouvez ensuite continuer à configurer un brouillon de politique, puis le publier lorsqu’il est prêt.

    Résultats

    Après avoir publié une politique :

    • Une tâche planifiée quotidienne traite la politique publiée et les tâches de politique sont affectées comme défini dans la politique. Si la politique est associée à un flux secondaire, les tâches de la politique déclenchent le flux secondaire de la politique. Les problèmes d’exécution de la politique sont enregistrés dans un journal d’erreurs avec des notifications envoyées à l’administrateur du gestionnaire de données CMDB.

      Si la politique est configurée de manière à exiger une approbation pour ses tâches, les notifications par e-mail sont envoyées aux membres du groupe d’affectation dans l’attribut Managed by Group du CI. Si la politique est associée à un flux secondaire, une tâche de politique déclenche le flux secondaire de politique uniquement une fois la tâche approuvée.

    • Si la politique est associée à un flux secondaire, le flux secondaire de la politique ferme la tâche une fois la tâche terminée. Pour une politique d’attestation (qui n’est pas associée à un flux secondaire), un utilisateur doit traiter tous les CI de la tâche et soumettre la tâche pour la fermer.
    • Pour les politiques d’attestation, les tâches d’attestation sont affectées aux utilisateurs comme spécifié, et ces tâches apparaissent dans l’espace de travail CMDB lorsque ces utilisateurs se connectent.
    • Pour certains types de politiques, tels que Supprimer, la liste des CI cibles est déployée dans un fichier CSV qui est ensuite joint à la tâche à des fins de suivi.
    • Les tâches périmées sont définies sur Fermé annulé par une tâche planifiée quotidienne. Une tâche devient périmée lorsqu’elle est toujours ouverte et n’est pas approuvée après au moins 90 jours. Le nombre de jours après lesquels une tâche est considérée comme périmée est déterminé par la cmdb.data.manager.stale.task.life.in.days propriété système.

    Que faire ensuite

    • Publier un brouillon de politique du gestionnaire de données dans Espace de travail CMDB.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une politique pour afficher les détails de la politique sur un formulaire de politique. Sélectionnez Afficher la politique pour afficher les paramètres dans toutes les pages du formulaire de politique.
    • Sur la page Politiques, dans la vue de liste Politiques publiées, sélectionnez une stratégie que vous souhaitez désactiver. Sur un formulaire de politique, sélectionnez Désactiver la politique pour empêcher temporairement l’exécution de la politique.
    • Sélectionnez Afficher les tâches ouvertes dans la vignette Tâches de politique ouvertes pour suivre le traitement des tâches de politique dans la vue de liste Contrôle des tâches de gestion des données CMDB. La colonne Pourcentage de réussite indique le pourcentage de CI dans la tâche pour laquelle la tâche est terminée. Un CI est compté comme terminé dans une tâche d’archivage uniquement une fois que le processus d’archivage a été entièrement terminé pour le CI (et n’est pas compté comme terminé lorsque le CI est initialement préparé pour l’archivage, par exemple).
    • Les utilisateurs se connectent à l’espace de travail CMDB pour examiner et traiter les tâches d’attestation qui leur sont affectées.
    • Les utilisateurs se connectent à l’espace de travail CMDB pour examiner et traiter les tâches non liées à l’attestation qui leur sont affectées.