全部產品
Search
文件中心

DataWorks:情境:工作空間模式升級(簡單模式升級標準模式)

更新時間:Jun 19, 2024

若您當前使用的是簡單模式工作空間,但希望將開發與生產環境隔離,可將簡單模式工作空間升級為標準模式工作空間。本文為您介紹如何升級工作空間模式。

操作須知

升級工作空間模式前,您需先瞭解以下內容:

使用限制

僅支援阿里雲主帳號執行工作空間模式升級操作。

升級策略

工作空間模式升級後,平台會基於原簡單模式工作空間的生產環境資料來源,新增對應的開發環境資料來源,實現資料來源環境隔離。

  • MaxCompute資料來源:平台通過判斷資料來源是否被綁定至資料開發(DataStudio),提供相應升級策略。 

    • 資料來源未綁定至資料開發

      • 複製一份生產環境的資料來源至開發環境,並將開發環境資料來源的預設訪問身份配置為執行者

      • 若簡單模式工作空間資料源(即生產環境資料來源)的預設訪問身份任務責任人,則升級之後,生產環境資料來源的預設訪問身份更新為阿里雲主帳號

    • 資料來源已綁定至資料開發

      複製一份生產環境的資料來源至開發環境,並且開發環境資料來源的MaxCompute專案名稱自動添加_dev尾碼。若生產環境資料來源的專案名稱原本已包含_dev,則對應的開發環境資料來源的專案名稱將繼續添加_dev尾碼。

      樣本:生產環境MaxCompute專案名稱為test_dev,升級後,對應開發環境的專案名稱則為test_dev_dev

  • 非MaxCompute資料來源:複製一份生產環境的資料來源至開發環境,即開發環境和生產環境將操作同一個庫。

說明

本文主要針對MaxCompute簡單模式升級標準模式的情境進行說明。

模式升級

類別

升級前

升級後

資料來源

一個

新增開發環境資料來源,開發環境和生產環境可對應不同的資料來源。

說明
  • 升級時,平台將按照原簡單模式工作空間(即生產資料來源)組建組態相同的開發資料來源,實現資料來源開發與生產隔離。您可在升級後前往資料來源配置介面查看,詳情請參見建立並管理資料來源

  • 升級後:

    • 開發資料來源和生產資料來源完全隔離,修改開發資料來源的配置資訊不會影響生產資料來源的使用。

    • 開發資料來源對應的MaxCompute專案中不會新增開發表,您需根據業務需要建立相應開發表。建立表的相關操作,請參見建立並使用MaxCompute表

工作空間模式升級

阿里雲主帳號可通過下述操作,將簡單模式的工作空間升級為標準模式。

說明

升級操作無法復原,請謹慎操作。

  1. 進入管理中心頁面。

    登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的管理中心,在下拉框中選擇對應工作空間後單擊進入管理中心

  2. 工作空間 > 基礎配置,單擊模式後的升級為標準模式

  3. 升級為標準模式對話方塊,勾選此升級無法復原,請確定要升級此工作空間,單擊開始升級

MaxCompute簡單模式升級為標準模式的影響

下文通過升級過程及相關案例,為您介紹簡單模式升級為標準模式的影響。您也可通過情境:MaxCompute引擎在不同模式工作空間訪問資源與許可權說明瞭解更多升級詳情。

升級過程

簡單模式升級為標準模式後,DataWorks會將原工作空間中的成員加入建立的MaxCompute開發專案中,並將原專案的成員和角色都保留。但會撤銷專案成員在生產專案的許可權,只有專案所有者具有生產專案的許可權。

  1. 產生開發環境專案(專案名格式:projectname_dev)、產生開發資料來源。

  2. 添加開發環境專案成員:將DataWorks工作空間成員在引擎層面添加為開發引擎專案成員,命令add user添加專案成員

  3. 移除原空間成員生產專案許可權:簡單模式空間下,RAM使用者擁有較大的生產環境許可權,升級後,將移除RAM使用者擁有的生產專案許可權,只允許RAM使用者操作_dev專案。

情境樣本

例如,某公司在DataWorks上有一個工作空間A,單擊升級為標準模式後,建立了一個開發環境的工作空間A_dev。

  • 原來工作空間A中的成員、角色、資源都會在工作空間A_dev下進行建立。

  • 原工作空間A下的成員A1(開發角色)、B1(營運角色),同時也會加入工作空間A_dev,並保留角色許可權。

  • A專案會變成生產專案,A1和B1使用者在工作空間A中的資料許可權會被撤銷,預設沒有表的select和drop許可權,生產環境的資料會直接受到保護。

  • 預設在DataStudio(資料開發)頁面操作的MaxCompute專案是A_dev。如果在資料開發介面查詢生產環境的資料,需要使用專案名.表名的方式。資料開發頁面只能編輯A_dev環境的代碼,如果需要更新工作空間A中的代碼,只能通過A_dev提交任務至調度系統,發布至生產環境的方式進行更新。任務發布(審核)可以保障生產環境代碼的正確性。

說明

工作空間模式升級後,無法直接存取原工作空間的資料,需要申請角色許可權。在資料開發介面查詢的表,預設是開發環境的表。如果要訪問生產表,需要申請完角色許可權後,使用專案名.表名的方式訪問。

工作空間升級到標準模式後,RAM使用者之前的角色會被清除。如果您的代碼中寫了某個帳號的密鑰,可能會產生無許可權的報錯。

影響行為樣本

假設當前已綁定MaxCompute資料來源,簡單模式工作空間使用的帳號為阿里雲主帳號,升級為標準模式工作空間後,RAM使用者(即子帳號)的操作行為變更如下。

行為情境

原簡單模式工作空間

現標準模式工作空間

操作資源(table/resource/function)

直接操作即可成功。

說明

簡單模式工作空間直接使用阿里雲主帳號許可權執行任務,所以即便是RAM使用者操作,其同樣與主帳號有相等的許可權,由於阿里雲主帳號許可權較大,因此RAM使用者可以直接操作生產資料,無法做到許可權控制。

  • 開發環境資源:RAM使用者在資料開發介面可通過命令直接操作開發環境資源。

  • 生產環境資源:RAM使用者在資料開發介面無法直接操作生產環境資源。

    說明

    標準模式工作空間下RAM使用者預設沒有生產環境許可權,生產表許可權需要在資訊安全中心進行審批。

訪問環境及帳號問題

簡單模式僅擁有生產環境,所有命令直接操作生產。

  • 資料開發:使用阿里雲主帳號訪問生產資源

  • 生產營運中心:使用阿里雲主帳號訪問生產資源。

  • 資料開發:使用RAM使用者、個人帳號訪問資源。預設訪問/寫入開發資源。

  • 生產營運中心:使用生產環境指定帳號訪問/寫入生產資源。

訪問對應環境資源

projectname.tablename/resource/function

  • 訪問開發資源:projectname_dev.tablename/resource/function

    說明

    資料開發DataStudio介面預設訪問開發資源。即在SQL中不帶專案名直接存取table/resource/function。

  • 訪問生產資源:projectname.tablename/resource/function

    說明

    生產營運中心預設訪問生產資源。即在SQL中不帶專案名直接存取table/resource/function。