Dataworks V2.0为您提供简单模式和标准模式两种工作空间模式,本文将为您介绍简单模式和标准模式的区别。
简单模式
简单模式指一个Dataworks工作空间对应一个MaxCompute项目,无法设置开发环境和生产环境,只能进行简单的数据开发。简单模式的工作空间无法对数据开发流程和表权限进行强控制。
简单模式的优势:迭代快,代码提交后,无需发布即可生效。
简单模式的风险:开发角色权限过大,可以随意删除本工作空间下的表,导致表权限存在风险。
标准模式
标准模式指一个Dataworks工作空间对应两个MaxCompute项目,您可以设置开发和生产双环境,提升代码开发规范。
标准模式的工作空间可以严格控制表权限,禁止随意操作生产环境的表,保证生产表的数据安全。
- 所有任务只能在开发环境进行编辑,无法直接修改生产环境的的代码,保证生产环境代码的稳定。
- 开发环境默认不开启任务调度,避免开发环境的任务周期运行,和生产环境的任务抢夺资源,更好地保障生产环境任务运行的稳定性。
- 生产环境运行会有一个默认的生产账号,生产账号产出的所有表都属于主账号。如果开发过程中需要使用生产表,必须单独申请权限,更好地控制表权限。
创建工作空间时,选择模式为标准模式(开发跟生产隔离),填写工作空间名称和描述,其余配置项选择默认值即可。
说明
- 生产环境的MaxCompute访问身份不可修改为个人账号,否则生产环境的数据安全将无法得到保障。
- 工作空间列表页面显示的是生产环境工作空间的名称(默认任务运行在开发环境工作空间)。
- 工作空间成员被授予的系统角色,仅对开发环境工作空间生效。子账号被授予的系统角色,在生产环境工作空间不生效,您需要在数据地图进行申请,详情请参见申请数据权限。
- 子账号默认无权限对生产环境工作空间进行操作。如果您使用子账号访问生产环境工作空间下的其他产品,例如DataHub投递数据至MaxCompute表等,需要重新给子账号授权。您可以通过MaxCompute客户端进行授权,也可以在数据地图页面申请权限,详情请参见授权和申请数据权限。
项目关系
通过MaxCompute或DataWorks官网产品页进入管理控制台创建的项目时,有两种选择:
- 简单模式的项目实际上是创建了关联绑定好的一个MaxCompute Project和一个DataWorks项目空间(工作空间)。同时在MaxCompute的Project里创建对应的几个Role,具体Role权限请参见成员角色权限关系。
- 标准模式的项目实际上是创建了关联绑定好的一个开发(dev)MaxCompute Project、一个生产(prod)MaxCompute Project来同时对应一个DataWorks项目空间(工作空间)。同时在MaxCompute的Project里创建对应的几个Role,具体Role权限请参见成员角色权限关系。
用户和权限关系图
一个DataWorks项目空间绑定一个MaxCompute project,此时您可以根据DataWorks这个属性设置决定DataWorks其他项目成员是否拥有MaxCompute project的权限。
访问身份分为个人账号和计算引擎指定账号(系统账号),具体用户和权限对应关系如下图所示。
对于标准模式,一个DataWorks项目空间绑定两个MaxCompute project:一个开发项目和一个生产项目。DataWorks其他项目成员根据成员角色拥有MaxCompute开发project对应的role权限,但没有MaxCompute生产project的权限。MaxCompute任务需要通过发布流程发布到生产project后,以owner账号提交到MaxCompute执行。
访问身份分为个人账号和计算引擎指定账号(系统账号),具体用户和权限对应关系如下图所示。
对于标准模式,一个DataWorks项目空间绑定两个MaxCompute project:一个开发项目和一个生产项目。DataWorks其他项目成员根据成员角色拥有MaxCompute开发project对应的role权限,但没有MaxCompute生产project的权限。MaxCompute任务需要通过发布流程发布到生产project后,以owner账号提交到MaxCompute执行。
在文档使用中是否遇到以下问题
更多建议
匿名提交