Perilaku akses data dan izin akses yang diperlukan pada mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam mode berbeda - DataWorks

DataWorks menyediakan ruang kerja dalam mode dasar dan mode standar. Artikel ini menjelaskan karakteristik manajemen izin untuk data di mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode serta perbedaan perilaku akses data di lingkungan pengembangan dan produksi.

Prasyarat

Anda telah memahami perbedaan antara ruang kerja dalam mode dasar dan mode standar.
Anda telah memahami detail manajemen izin untuk MaxCompute.

Catatan Penggunaan

Item	Deskripsi	Referensi
Karakteristik Manajemen Izin untuk Mesin Komputasi MaxCompute yang Terkait dengan Ruang Kerja dalam Berbagai Mode	Jika Anda mengaitkan mesin komputasi MaxCompute dengan ruang kerja dalam berbagai mode, lingkungan tempat mesin komputasi digunakan bervariasi berdasarkan mode ruang kerja. Hal ini memengaruhi perilaku akses data, izin akses yang diperlukan, dan tingkat keamanan data.	Perbedaan Manajemen Izin untuk Mesin Komputasi MaxCompute yang Terkait dengan Ruang Kerja dalam Berbagai Mode
Perilaku Akses Data di Mesin Komputasi MaxCompute yang Terkait dengan Ruang Kerja dalam Berbagai Mode	Ruang kerja dalam berbagai mode memiliki jumlah mesin komputasi MaxCompute yang berbeda dan menyediakan lingkungan yang berbeda. Sumber daya yang diakses secara default serta metode aksesnya pun bervariasi.	Perbedaan Perilaku Akses Data di Mesin Komputasi MaxCompute yang Terkait dengan Ruang Kerja dalam Berbagai Mode
Format Penamaan Tabel di Mesin Komputasi MaxCompute yang Terkait dengan Ruang Kerja dalam Berbagai Mode	Format penamaan tabel di mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode harus dibedakan untuk mencegah kesalahan operasi di lingkungan produksi.	Format Penamaan Tabel di Proyek MaxCompute yang Terkait dengan Ruang Kerja dalam Mode Dasar dan Mode Standar

Perbedaan manajemen izin untuk mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode

Dalam mode ruang kerja yang berbeda, lingkungan tempat mesin komputasi MaxCompute digunakan juga berbeda. Karakteristik manajemen izin, manfaat, dan risiko dari mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode pun bervariasi. Tabel berikut menjelaskan detailnya.

Item	Mode Dasar	Mode Standar
Izin	Dalam ruang kerja dalam mode dasar, peran Develop dari ruang kerja dipetakan ke peran Role_Project_Dev dari mesin komputasi MaxCompute yang terkait. Peran Develop dari ruang kerja dapat digunakan untuk membaca semua data di mesin komputasi MaxCompute. Ruang kerja dalam mode dasar hanya menyediakan lingkungan produksi. Oleh karena itu, setelah peran Develop dari ruang kerja dipetakan ke peran Role_Project_Dev dari mesin komputasi MaxCompute, peran Develop diberikan izin manajemen atas data di mesin komputasi MaxCompute dalam lingkungan produksi.	Dalam ruang kerja dalam mode standar, peran Develop dari ruang kerja DataWorks dipetakan ke peran Role_Project_Dev dari mesin komputasi MaxCompute yang terkait dalam lingkungan pengembangan. Peran Develop dari ruang kerja dapat digunakan untuk membaca semua data di mesin komputasi MaxCompute dalam lingkungan pengembangan. Peran Develop dari ruang kerja tidak dipetakan ke peran mesin komputasi MaxCompute yang terkait dalam lingkungan produksi. Oleh karena itu, peran Develop dari ruang kerja DataWorks tidak dapat digunakan untuk mengakses data di mesin komputasi MaxCompute dalam lingkungan produksi.
Manfaat	Ruang kerja dalam mode dasar sederhana dan mudah digunakan. Anda hanya perlu menetapkan peran Develop kepada insinyur pengembangan untuk menyelesaikan semua operasi pengembangan gudang data.	Ruang kerja dalam mode standar aman dan terstandarisasi. Ruang kerja dalam mode standar menyediakan proses yang aman dan terstandarisasi untuk membantu Anda menerapkan dan mengelola node, termasuk fitur seperti tinjauan kode dan pemeriksaan kode menggunakan perintah diff. Ini memastikan stabilitas lingkungan produksi dan mencegah hasil yang tidak terduga seperti penyebaran data kotor dan kesalahan node yang disebabkan oleh kode yang tidak logis. Aktivitas terkait data dikelola secara efektif, dan keamanan data dijamin.
Risiko	Ruang kerja dalam mode dasar menimbulkan risiko pada stabilitas dan keamanan. Peran Develop dari ruang kerja dalam mode dasar dapat digunakan untuk membuat, memodifikasi, atau mengirimkan node ke sistem penjadwalan tanpa persetujuan. Hal ini membuat lingkungan produksi menjadi tidak stabil. Jika mesin komputasi MaxCompute dikaitkan dengan ruang kerja dalam mode dasar, peran Develop dari ruang kerja secara otomatis diberikan izin baca dan tulis pada semua tabel mesin komputasi MaxCompute dan dapat digunakan untuk membuat, menghapus, atau memodifikasi tabel. Hal ini menimbulkan risiko pada keamanan data.	Proses pengembangan dan produksi data kompleks. Dalam banyak kasus, proses ini melibatkan lebih dari satu pengembang.

Perbedaan perilaku akses data di mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode

MaxCompute memungkinkan akses sumber daya lintas proyek. Pengguna dengan peran Develop dapat langsung mengakses sumber daya di mesin komputasi MaxCompute dalam lingkungan produksi dari DataStudio (lingkungan pengembangan). Ruang kerja dalam berbagai mode memiliki jumlah mesin komputasi MaxCompute yang berbeda dan menyediakan lingkungan yang berbeda. Perilaku akses ke sumber daya di lingkungan pengembangan dan produksi pun berbeda. Tabel berikut menjelaskan perbedaannya.

Item	Mode Ruang Kerja	DataStudio	Pusat Operasi
Akun atau peran yang dapat digunakan untuk melakukan operasi	Mode Standar	Pengguna masuk saat ini	Akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan
	Mode Dasar	Akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan Catatan Dalam ruang kerja dalam mode dasar, jika akun Alibaba Cloud ditentukan untuk melakukan operasi untuk mesin penjadwalan, akun Alibaba Cloud tersebut digunakan untuk menjalankan tugas, terlepas dari apakah akun Alibaba Cloud tersebut adalah pengguna masuk saat ini yang melakukan operasi.
Lingkungan tempat sumber daya berada	Mode Standar	projectname_dev.tablename/function/resource	projectname.tablename/function/resource
Lingkungan tempat sumber daya berada	Mode Dasar	projectname.tablename/function/resource
Akun yang digunakan untuk mengakses sumber daya	Mode Standar	Pernyataan 1: `select col1 from tablename` Gunakan akun pribadi Anda untuk mengakses tabel projectname_dev.tablename di lingkungan pengembangan. Pernyataan 2: `select col1 from projectname.tablename` Gunakan akun pribadi Anda untuk mengakses tabel projectname.tablename di lingkungan produksi. Catatan Secara default, pengguna RAM yang tidak ditentukan untuk melakukan operasi untuk mesin penjadwalan tidak memiliki izin untuk mengakses data di lingkungan produksi. Jika Anda ingin mengakses data sebagai pengguna RAM, Anda harus meminta izin untuk mengakses tabel di lingkungan produksi di Security Center untuk pengguna RAM tersebut.	Pernyataan yang digunakan untuk akses: `select col1 from tablename` Gunakan akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan untuk mengakses tabel projectname.tablename di lingkungan produksi.
Akun yang digunakan untuk mengakses sumber daya	Mode Dasar	Pernyataan yang digunakan untuk akses: select col1 from tablename Gunakan akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan untuk mengakses tabel projectname.tablename di lingkungan produksi. Catatan Dalam ruang kerja dalam mode dasar, jika akun Alibaba Cloud ditentukan untuk melakukan operasi untuk mesin penjadwalan, akun Alibaba Cloud tersebut digunakan untuk mengakses sumber daya, terlepas dari apakah akun Alibaba Cloud tersebut adalah pengguna masuk saat ini yang melakukan operasi.
Izin yang diperlukan untuk mengakses sumber daya	Mode Standar	Izin yang diberikan kepada akun pribadi	Izin yang diberikan kepada akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan
Izin yang diperlukan untuk mengakses sumber daya	Mode Dasar	Izin yang diberikan kepada akun atau peran yang ditentukan untuk melakukan operasi untuk mesin penjadwalan Catatan Akun Alibaba Cloud memiliki izin penuh atas sumber dayanya. Untuk alasan keamanan, kami sarankan agar Anda tidak menentukan akun Alibaba Cloud untuk melakukan operasi untuk mesin penjadwalan dalam ruang kerja dalam mode dasar.

Format penamaan tabel di mesin komputasi MaxCompute yang terkait dengan ruang kerja dalam berbagai mode

Ruang kerja dalam mode dasar hanya menyediakan lingkungan produksi, sehingga mesin komputasi MaxCompute yang dikaitkan hanya digunakan dalam lingkungan tersebut. Ruang kerja dalam mode standar menyediakan lingkungan pengembangan dan produksi yang terisolasi satu sama lain. Format penamaan tabel di mesin komputasi MaxCompute yang dikaitkan dengan ruang kerja berbeda di kedua lingkungan. Untuk mengakses tabel di lingkungan produksi dari lingkungan pengembangan, gunakan format penamaan yang sesuai untuk mencegah kesalahan operasi. Tabel berikut menjelaskan format penamaan tabel di kedua lingkungan.

Lingkungan	Mode Standar	Contoh
Lingkungan Pengembangan	Nama Proyek_dev.Nama Tabel	Jika Anda ingin membuat tabel bernama user_info di proyekA, nama tabel akan ditampilkan sebagai projectA_dev.user_info.
Lingkungan Produksi	Nama Proyek.Nama Tabel	Jika Anda ingin membuat tabel bernama user_info di proyekA, nama tabel akan ditampilkan sebagai projectA.user_info.