CMDB ワークスペースでの CMDB データマネージャーポリシーの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:13分

    • 削除などの CI ライフサイクルイベントを自動的に処理する CMDB データマネージャーポリシーを作成します。一貫性のある標準のライフサイクルポリシーを CI に適用することで、CMDB の健全性を維持することができます。

    始める前に

    • 廃止、アーカイブ、削除のライフサイクルポリシーでは、ポリシー内のターゲットクラスごとにアクティブな廃止定義が存在する必要があります。この要件が適用されるものの、満たしてはいないポリシータイプのポリシーを作成しようとすると、エラーメッセージが表示され、操作が失敗します。

      廃止の定義の詳細については、「 廃止の定義」を参照してください。

    • 次の手順で、ポリシーに関連付けるカスタムサブフローが存在することを確認します。
      1. 次のように移動する。 ワークスペース > CMDB Workspace をクリックし、CMDB ワークスペースメニューバーの [管理] を選択します。
      2. [管理ツール] の [管理] セクションで、[データマネージャー] リンクを選択します。
      3. 左側のナビゲーションバーで [サブフロー] を選択します。
      4. [データマネージャーサブフロー (Data Manager subflows)] ページでサブフローを確認し、サブフローにドリルダウンしてワークフロースタジオで開きます。
      5. [ 新しいサブフローの作成 ] を選択して、 で新しいサブフローを作成する ワークフロースタジオ.
    • ポリシータスクのレビューと承認を要求する場合:Managed By Group 属性がターゲット CI に入力されており、アサインされたユーザーがポリシータスクを承認する権限があることを確認します。
    • 資産管理が有効になっている場合は、CI を廃止する前に、その CI に関連付けられている資産レコードがあるかどうかを確認します。関連する資産レコードがある場合はそれをチェックし、資産のステータス (install_status) が Retired であることを確認します。

    必要なロール:sn_cmdb_admin

    このタスクについて

    各ポリシーに対して、ポリシータイプ、ライフサイクルポリシーのサブフロー、ターゲット CI として動作する一連の CI、および選択したポリシータイプに固有のその他のオプションを指定します。ターゲット CI は一般的に、構成アイテム [cmdb_ci] テーブルを拡張するクラスのものである必要があります。また [CMDB 関連エントリを削除] ポリシータイプにより、関連エントリ [cmdb_related_entry] テーブルのテーブルのものである必要もあります。 ただし、認定ポリシータイプなどでは非 CMDB テーブルもサポートされます。

    条件フィルターを設定して、ポリシーが適用される最初の CI のセットを指定します。その後、ポリシータイプの CI 除外リストを使用して、最初の CI のセットをさらに絞り込むことができます。また、ポリシーの最終プレビュー中またはポリシータスクから、ポリシータイプから除外する CI を個別に選択できます。さらに、CI が廃止ステータスであることを必要とする操作では、廃止定義が適用されます。ポリシーは、これらのすべてのフィルターを適用した後の結果の CI のセットに最終的に適用されます。
    注:
    CMDB データマネージャーは、タスクあたりのターゲット CI の数を 10,000 に制限しています。したがって、タスクがその数を超えると、データマネージャーはタスクのすべての CI を含めるために必要な数の追加タスクを自動的に作成します。たとえば、証明書タスクで 30,000 の CI をターゲットにすると、データマネージャーはそのタスクを 3 つのタスクに分割し、それぞれを 10,000 の CI ターゲットにします。

    ライフサイクル状況の定義と CMDB データマネージャーの操作に関するその他の概念の詳細については、「 操作 - CMDB データマネージャー」を参照してください。

    手順

    1. 次のように移動する。 ワークスペース > CMDB Workspace をクリックし、 CMDB ワークスペース メニューバーの [管理] を選択します。
    2. [管理ツール] の [管理] セクションで、[データマネージャー] リンクを選択します。
    3. 左側のバーで [ポリシー] を選択します。
      [ポリシー] ページの詳細については、「CMDB ワークスペースでの CMDB データマネージャーポリシーの表示」を参照してください。
    4. [新しいポリシーを作成] を選択します。
    5. [一般情報] フォームに入力し、[続行] を選択します。
      フィールド 説明
      名前 一意のポリシー名です。
      説明 ポリシーの説明。
      ポリシータイプ

      削除 や証明書など、このポリシーが管理するライフサイクルイベントまたはデータ管理アクション。ターゲット CI で実行するアクションのタイプを示します。

      [ポリシーの種類] の設定によって、後続のフォームに表示されるフィールドが決まります。
      作業メモ アドミニストレーターにのみ表示される内部的なメモ。
    6. [データフィルター] フォームに入力します。
      1. ポリシーのターゲット CI とレコードのフィルター条件を入力します。
        フィールド 説明
        テーブル ポリシーのターゲット CI またはレコードを選択するテーブル。
        フィルター条件

        条件ビルダーを使用して、指定されたテーブルの CI がポリシーのターゲット CI に含まれるために満たす必要があるクライテリアを指定します。

        [新しい条件セット] を選択して、フィルターに条件を追加します。
        関連リスト条件 ポリシーのターゲットレコードに関連付けられている関連リストに基づく条件を追加します。
      2. [フィルターの適用] を選択し、影響分析の結果を確認します。
        この分析では、ポリシーフィルター、CI 除外リスト、および CI のライフサイクルステージに基づいて、ポリシーが適用される CI の数を推定します。例を次に示します。
        • ポリシータイプが [廃止] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従ってすでに廃止ステータスになっている CI は、ポリシーのターゲットになりません。
        • ポリシータイプが [アーカイブ] または [削除] の場合、ポリシーフィルターを満たしていても、クラスの廃止の定義に従って廃止されていない CI は、ポリシーのターゲットになりません。それぞれのクラス廃止定義がこれらの属性に基づいている場合、 Life Cycle StageまたはLife Cycle Stage Status属性のフィルターは効果がありません。
        次のタブでリストをレビューします。
        • 含まれるレコード (Included records):ポリシーから除外するレコードを選択し、[レコードを除外 (Exclude records)] を選択します。
        • 除外されたレコード (Excluded records):ポリシーに含めるレコードを選択し、[レコードを含める (Include records)] を選択します。
          注:
          ポリシータイプが [認定] の場合、[除外されたレコード (Excluded records)] タブは表示されません。
      3. [続行] を選択します。
    7. [アサイン] フォームに入力し、[続行] を選択します。
      [アサインタイプ] を設定し、次に表示される [タスクアサイン] フィールドを設定して、アサインのタイプと、ポリシータスクのアサインに使用するテーブルの列を指定します。[タスクアサイン] のドロップダウンリストに、[アサインタイプ]テーブルを参照する、ポリシーの作成対象となるテーブルの列が、次のように動的に入力されます。

      • ユーザーフィールド[タスクアサイン] で指定されたユーザーフィールド内のユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、ユーザー [sys_user] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Attested byAssigned to など) が含まれています。

        アサイン中、レコードは選択した列に基づいてグループ化され、タスクに割り当てられてから、タスクが結果のユーザーにアサインされます。

      • ユーザーグループフィールド[タスクアサイン] で指定されたユーザーグループフィールド内のユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、グループ [sys_user_group] テーブルを参照する、データフィルターによって設定されたテーブルのフィールド (Change GroupSupport Group など) が含まれています。

        アサイン中、レコードは選択した列に基づいてグループ化され、タスクに割り当てられ、タスクは結果のユーザーグループにアサインされます。

      • 特定のユーザー[タスクアサイン] で指定されたユーザーにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールを持つユーザーが含まれています。
      • 特定のユーザーグループ[タスクアサイン] で指定されたユーザーグループにポリシータスクをアサインします。[タスクアサイン] のドロップダウンリストには、 data_manager_user ロールに直接関連付けられているか、 data_manager_user ロールを持つユーザーが少なくとも 1 人はいるユーザーグループが含まれています。
      [ユーザーグループ] フィールドと [ユーザーフィールド] で、フィールドの検索アイコンを選択してドット連結を使用できます。 ユーザーグループフィールドへのドット連結。選択ダイアログ ボックスで、リンクであるリスト アイテムを展開または選択して、リストをドリルダウンします (通常は一意のテキスト色で表示されます)。
    8. [オプション] フォームに入力し、[続行] を選択します。
      表示されるオプションは、選択したポリシータイプに関連しているかどうかによって異なります。したがって、次のオプションの一部はフォームに表示されません。たとえば、ポリシータイプの中にはサブフローに関連付けられていないものがあります。
      フィールド 説明
      完了までの日数 ポリシータスクの完了期限までの最大日数。
      サブフロー

      ポリシーのターゲット CI で実行されるアクションを含むサブフロー。

      サブフローは、通常、ポリシータイプと一致します。たとえば、ポリシータイプ[CMDB 関連エントリの削除] に設定されている場合、サブフロー[関連エントリ構成アイテムを削除] に設定されます。
      Needs review (要レビュー)

      CI の Managed by Group 属性のグループ割り当てまたはアドミニストレーターによるポリシータスクのレビューおよび承認を要求するオプション。

      オンにしない場合、ポリシータスクはすべて自動的に承認されます。
      保持時間

      アーカイブされた CI をアーカイブテーブルに保持する、削除されるまでの期間。

      指定された保持期間中は、Now Platform® のデータアーカイブ機能を使用してアーカイブされた CI を復元できます。
      注:
      以前にアーカイブしてから復元した CI を、CMDB データマネージャーを使用して再びアーカイブすることはできません。
      表示フィールド

      データ認定タスクのリストビューに表示される、認定が必要なレコードを一意に識別する 1 つ以上のフィールド。

      選択したフィールドが [認定] フィールド内のフィールドと重複することはできません。
      認定フィールド

      値に検証と認定が必要な 1 つ以上のフィールド。

      選択したフィールドが [表示] フィールド内のフィールドと重複することはできません。
      フィールド値の更新を許可 認定タスク レビュー担当者が CI のレビュー中にフィールド値を更新することを許可または禁止するオプション。
      • 選択すると、認定タスクのレビュー担当者は、CI を認定するためにフィールド値を更新できます。
      • クリアされている場合、認定タスクのレビュー担当者はフィールド値を更新できないため、準拠していない CI を却下します。
      空のフィールド値を許可
      ユーザーが空の属性を持つ CI を認定することを許可または禁止するオプション:
      • 選択すると、認定タスクのレビュー担当者は、空の属性を持つ CI の認定または認定不合格を選択できます。
      • クリアされている場合、認定タスクのレビュー担当者は、空の属性を持つ CI の認定に失敗する可能性がありますが、その CI を認定することはできません。
      説明 アサインされたユーザーに対する、タスクを完了するための指示。
    9. [スケジュール] フォームに入力し、[続行] を選択します。
      フィールド 説明
      スケジュール

      タスクを実行する頻度とタイミングの繰り返しスケジュール。[オンデマンド] オプションでは、ポリシーの実行に関する繰り返しスケジュールは設定されません。

      設定によって、フォームに表示される他のフィールドが決まります。
      開始時間 ポリシーの実行を開始する時刻。
      曜日 ポリシーを実行する曜日。
      オン ポリシーを実行するその月の日付。
      開始日時 (Start day and time) ポリシーを最初に実行する日時。
      実行頻度 (Run after every) ポリシーの初回実行時以降の実行間隔 (日単位)。
    10. [レビュー] フォームでポリシーの詳細をレビューし、[ポリシーを公開] を選択してポリシーをアクティブにするか、[保存して終了] を選択してポリシーをドラフトとして保存します。
      その後に引き続いてドラフトのポリシーを構成し、準備ができたら公開できます。

    タスクの結果

    ポリシー公開後:

    • 日次スケジュール済みジョブが公開されたポリシーを処理し、ポリシータスクがポリシーに設定されている通りにアサインされます。ポリシーがサブフローに関連付けられている場合、ポリシータスクはポリシーサブフローをトリガーします。ポリシー実行の問題はエラーログに記録され、CMDB データマネージャーのアドミニストレーターに通知が送信されます。

      タスクの承認を要求するようにポリシーが構成されている場合、CI の Managed by Group 属性のアサイン先グループのメンバーにメール通知が送信されます。ポリシーがサブフローに関連付けられている場合、タスクが承認された後にのみ、ポリシータスクはポリシーサブフローをトリガーします。

    • ポリシーがサブフローに関連付けられている場合、ポリシータスクが完了すると、ポリシーサブフローはタスクをクローズします。(サブフローに関連付けられていない) 証明書ポリシーの場合、ユーザーはタスク内のすべての CI を処理し、タスクを送信してクローズする必要があります。
    • 証明書ポリシーの場合、証明書タスクは指定されたとおりにユーザーにアサインされ、アサインされたユーザーがログインすると、証明書タスクが CMDB ワークスペースに表示されます。
    • 削除などのポリシータイプによっては、ターゲット CI のリストは CSV ファイルにロールアップされ、追跡のためにタスクに添付されます。
    • 古いタスクは、日次スケジュール済みジョブによって [キャンセルしてクローズ] に設定されます。タスクがオープンのまま承認されずに 90 日以上が経過した場合、タスクは古いと見なされます。タスクが古くなったと見なされるまでの日数は、cmdb.data.manager.stale.task.life.in.days システムプロパティで指定されます。

    次のタスク

    • ドラフトのデータマネージャーポリシーの CMDB ワークスペースでの公開
    • [ポリシー] ページの [公開済みポリシー] リストビューでポリシーを選択すると、ポリシーフォームにポリシーの詳細が表示されます。[ポリシーの表示] を選択すると、すべてのポリシーフォームページの設定が表示されます。
    • [ポリシー] ページの [公開済みポリシー] リストビューで、無効化するポリシーを選択します。ポリシーフォームで、[ポリシーを無効化] を選択して、一時的にポリシーが実行されないようにします。
    • [オープンポリシータスク] タイルで [ オープンタスクを表示 ] を選択して、[CMDB データ管理タスクコントロール] リストビューでポリシータスクの処理を追跡します。[成功率] 列には、タスクが完了したタスク内の CI の割合が表示されます。CI は、CI のアーカイブプロセスが完全に完了した後にのみ、アーカイブタスクで完了としてカウントされます (たとえば、CI がアーカイブ用に最初からステージングされている間は完了としてカウントされません)。
    • ユーザーは CMDB ワークスペースにログインし、アサインされた 証明書タスクを確認して処理します。
    • ユーザーは CMDB ワークスペースにログインし、アサインされた 非証明書タスクを確認して処理します。