工作空間簡單模式升級為標準模式 - DataWorks

若您當前使用的是簡單模式工作空間，但希望將開發與生產環境隔離，可將簡單模式工作空間升級為標準模式工作空間。本文為您介紹如何升級工作空間模式。

操作須知

升級工作空間模式前，您需先瞭解以下內容：

瞭解簡單模式與標準模式工作空間的區別，包括不同工作空間模式的物理形態、開發流程等差異，詳情請參見必讀：簡單模式和標準模式的區別。
瞭解建立並綁定資料來源的相關內容，詳情請參見建立並管理資料來源、開發前準備：綁定資料來源或叢集。

使用限制

僅支援阿里雲主帳號執行工作空間模式升級操作。

升級策略

工作空間模式升級後，平台會基於原簡單模式工作空間的生產環境資料來源，新增對應的開發環境資料來源，實現資料來源環境隔離。

MaxCompute資料來源：平台通過判斷資料來源是否被綁定至資料開發（DataStudio），提供相應升級策略。
- 資料來源未綁定至資料開發
  - 複製一份生產環境的資料來源至開發環境，並將開發環境資料來源的預設訪問身份配置為執行者。
  - 若簡單模式工作空間資料源（即生產環境資料來源）的預設訪問身份為任務責任人，則升級之後，生產環境資料來源的預設訪問身份更新為阿里雲主帳號。
- 資料來源已綁定至資料開發
  複製一份生產環境的資料來源至開發環境，並且開發環境資料來源的MaxCompute專案名稱自動添加_dev尾碼。若生產環境資料來源的專案名稱原本已包含_dev，則對應的開發環境資料來源的專案名稱將繼續添加_dev尾碼。
  樣本：生產環境MaxCompute專案名稱為test_dev，升級後，對應開發環境的專案名稱則為test_dev_dev。
非MaxCompute資料來源：複製一份生產環境的資料來源至開發環境，即開發環境和生產環境將操作同一個庫。

說明

本文主要針對MaxCompute簡單模式升級標準模式的情境進行說明。

模式升級

類別	升級前	升級後
資料來源	一個	新增開發環境資料來源，開發環境和生產環境可對應不同的資料來源。說明升級時，平台將按照原簡單模式工作空間（即生產資料來源）組建組態相同的開發資料來源，實現資料來源開發與生產隔離。您可在升級後前往資料來源配置介面查看，詳情請參見建立並管理資料來源。升級後：開發資料來源和生產資料來源完全隔離，修改開發資料來源的配置資訊不會影響生產資料來源的使用。開發資料來源對應的MaxCompute專案中不會新增開發表，您需根據業務需要建立相應開發表。建立表的相關操作，請參見建立並使用MaxCompute表。

工作空間模式升級

阿里雲主帳號可通過下述操作，將簡單模式的工作空間升級為標準模式。

說明

升級操作無法復原，請謹慎操作。

進入管理中心頁面。
登入DataWorks控制台，切換至目標地區後，單擊左側導覽列的管理中心，在下拉框中選擇對應工作空間後單擊進入管理中心。
在工作空間 > 基礎配置，單擊模式後的升級為標準模式。
在升級為標準模式對話方塊，勾選此升級無法復原，請確定要升級此工作空間，單擊開始升級。

MaxCompute簡單模式升級為標準模式的影響

下文通過升級過程及相關案例，為您介紹簡單模式升級為標準模式的影響。您也可通過情境：MaxCompute引擎在不同模式工作空間訪問資源與許可權說明瞭解更多升級詳情。

升級過程

簡單模式升級為標準模式後，DataWorks會將原工作空間中的成員加入建立的MaxCompute開發專案中，並將原專案的成員和角色都保留。但會撤銷專案成員在生產專案的許可權，只有專案所有者具有生產專案的許可權。

產生開發環境專案（專案名格式：projectname_dev）、產生開發資料來源。
添加開發環境專案成員：將DataWorks工作空間成員在引擎層面添加為開發引擎專案成員，命令add user。
移除原空間成員生產專案許可權：簡單模式空間下，RAM使用者擁有較大的生產環境許可權，升級後，將移除RAM使用者擁有的生產專案許可權，只允許RAM使用者操作_dev專案。

情境樣本

例如，某公司在DataWorks上有一個工作空間A，單擊升級為標準模式後，建立了一個開發環境的工作空間A_dev。

原來工作空間A中的成員、角色、資源都會在工作空間A_dev下進行建立。
原工作空間A下的成員A1（開發角色）、B1（營運角色），同時也會加入工作空間A_dev，並保留角色許可權。
A專案會變成生產專案，A1和B1使用者在工作空間A中的資料許可權會被撤銷，預設沒有表的select和drop許可權，生產環境的資料會直接受到保護。
預設在DataStudio（資料開發）頁面操作的MaxCompute專案是A_dev。如果在資料開發介面查詢生產環境的資料，需要使用專案名.表名的方式。資料開發頁面只能編輯A_dev環境的代碼，如果需要更新工作空間A中的代碼，只能通過A_dev提交任務至調度系統，發布至生產環境的方式進行更新。任務發布（審核）可以保障生產環境代碼的正確性。

說明

工作空間模式升級後，無法直接存取原工作空間的資料，需要申請角色許可權。在資料開發介面查詢的表，預設是開發環境的表。如果要訪問生產表，需要申請完角色許可權後，使用專案名.表名的方式訪問。

工作空間升級到標準模式後，RAM使用者之前的角色會被清除。如果您的代碼中寫了某個帳號的密鑰，可能會產生無許可權的報錯。

影響行為樣本

假設當前已綁定MaxCompute資料來源，簡單模式工作空間使用的帳號為阿里雲主帳號，升級為標準模式工作空間後，RAM使用者（即子帳號）的操作行為變更如下。

行為情境	原簡單模式工作空間	現標準模式工作空間
操作資源（table/resource/function）	直接操作即可成功。說明簡單模式工作空間直接使用阿里雲主帳號許可權執行任務，所以即便是RAM使用者操作，其同樣與主帳號有相等的許可權，由於阿里雲主帳號許可權較大，因此RAM使用者可以直接操作生產資料，無法做到許可權控制。	開發環境資源：RAM使用者在資料開發介面可通過命令直接操作開發環境資源。生產環境資源：RAM使用者在資料開發介面無法直接操作生產環境資源。說明標準模式工作空間下RAM使用者預設沒有生產環境許可權，生產表許可權需要在資訊安全中心進行審批。
訪問環境及帳號問題	簡單模式僅擁有生產環境，所有命令直接操作生產。資料開發：使用阿里雲主帳號訪問生產資源生產營運中心：使用阿里雲主帳號訪問生產資源。	資料開發：使用RAM使用者、個人帳號訪問資源。預設訪問/寫入開發資源。生產營運中心：使用生產環境指定帳號訪問/寫入生產資源。
訪問對應環境資源	projectname.tablename/resource/function	訪問開發資源：projectname_dev.tablename/resource/function 說明資料開發DataStudio介面預設訪問開發資源。即在SQL中不帶專案名直接存取table/resource/function。訪問生產資源：projectname.tablename/resource/function 說明生產營運中心預設訪問生產資源。即在SQL中不帶專案名直接存取table/resource/function。