Dataworks V2.0为您提供简单模式和标准模式两种工作空间模式,本文将为您介绍简单模式和标准模式的区别。

简单模式

简单模式指一个Dataworks工作空间对应一个MaxCompute项目,无法设置开发环境和生产环境,只能进行简单的数据开发。简单模式的工作空间无法对数据开发流程和表权限进行强控制。

简单模式的优势:迭代快,代码提交后,无需发布即可生效。

简单模式的风险:开发角色权限过大,可以随意删除本工作空间下的表,导致表权限存在风险。

标准模式

标准模式指一个Dataworks工作空间对应两个MaxCompute项目,您可以设置开发和生产双环境,提升代码开发规范。

标准模式的工作空间可以严格控制表权限,禁止随意操作生产环境的表,保证生产表的数据安全。
标准模式
  • 所有任务只能在开发环境进行编辑,无法直接修改生产环境的的代码,保证生产环境代码的稳定。
  • 开发环境默认不开启任务调度,避免开发环境的任务周期运行,和生产环境的任务抢夺资源,更好地保障生产环境任务运行的稳定性。
  • 生产环境运行会有一个默认的生产账号,生产账号产出的所有表都属于主账号。如果开发过程中需要使用生产表,必须单独申请权限,更好地控制表权限。

创建工作空间时,选择模式为标准模式(开发跟生产隔离),填写工作空间名称描述,其余配置项选择默认值即可。

说明
  • 生产环境的MaxCompute访问身份不可修改为个人账号,否则生产环境的数据安全将无法得到保障。
  • 工作空间列表页面显示的是生产环境工作空间的名称(默认任务运行在开发环境工作空间)。
  • 工作空间成员被授予的系统角色,仅对开发环境工作空间生效。子账号被授予的系统角色,在生产环境工作空间不生效,您需要在数据地图进行申请,详情请参见申请数据权限
  • 子账号默认无权限对生产环境工作空间进行操作。如果您使用子账号访问生产环境工作空间下的其他产品,例如DataHub投递数据至MaxCompute表等,需要重新给子账号授权。您可以通过MaxCompute客户端进行授权,也可以在数据地图页面申请权限,详情请参见授权申请数据权限

项目关系

通过MaxCompute或DataWorks官网产品页进入管理控制台创建的项目时,有两种选择:
  • 简单模式的项目实际上是创建了关联绑定好的一个MaxCompute Project和一个DataWorks项目空间(工作空间)。同时在MaxCompute的Project里创建对应的几个Role,具体Role权限请参见成员角色权限关系
  • 标准模式的项目实际上是创建了关联绑定好的一个开发(dev)MaxCompute Project、一个生产(prod)MaxCompute Project来同时对应一个DataWorks项目空间(工作空间)。同时在MaxCompute的Project里创建对应的几个Role,具体Role权限请参见成员角色权限关系

用户和权限关系图

一个DataWorks项目空间绑定一个MaxCompute project,此时您可以根据DataWorks项目管理 > 工作空间配置 > 访问身份这个属性设置决定DataWorks其他项目成员是否拥有MaxCompute project的权限。

访问身份分为个人账号计算引擎指定账号(系统账号),具体用户和权限对应关系如下图所示。

对于标准模式,一个DataWorks项目空间绑定两个MaxCompute project:一个开发项目和一个生产项目。DataWorks其他项目成员根据成员角色拥有MaxCompute开发project对应的role权限,但没有MaxCompute生产project的权限。MaxCompute任务需要通过发布流程发布到生产project后,以owner账号提交到MaxCompute执行。