为方便不同安全管控要求的用户生产数据,DataWorks为您提供简单模式和标准模式两种工作空间模式。本文为您介绍两种模式工作空间的区别和数据访问模式。

简单模式的工作空间

简单模式下,一个Dataworks工作空间对应一个计算引擎(项目、实例或数据库),无法设置开发环境和生产环境,只能进行简单的数据开发。简单模式的工作空间无法对数据开发流程和表权限进行强控制。

您使用简单模式工作空间的优势和风险如下:
  • 优势:使用方便。提交代码后,您无需发布,代码即可进入调度系统周期性执行,产出结果数据。
  • 风险:开发角色可以不经过任何人审批,随时新增、修改代码并提交至调度系统,给生产环境带来不稳定因素。同时,当面向MaxCompute计算引擎时,开发角色默认拥有当前MaxCompute项目所有表的读写权限。开发角色的用户可以随意对表进行增加、删除和修改等操作,存在数据安全风险。
以MaxCompute为例,简单模式工作空间的流程如下。简单模式

标准模式的工作空间

标准模式的工作空间下,一个DataWorks工作空间对应两个计算引擎(项目、实例或数据库)。与简单模式的工作空间相比,标准模式的工作空间有如下不同:
  • 所有代码仅支持在开发环境编辑,您无法修改生产环境的代码。
  • 提交任务后,任务会进入开发环境调度系统。但实际不会自动调度,仅作为冒烟测试使用。如果您需要自动调度运行任务,请发布任务至生产环境。

    发布任务前,需要项目管理员或运维角色的成员审批通过,才能发布成功。

以MaxCompute为例,标准模式工作空间的流程如下。标准模式

不同模式工作空间的数据访问模式

您可以在工作空间配置 > 计算引擎信息区域,设置不同模式下,工作空间的数据访问模式。详情请参见计算引擎信息
工作空间模式 计算引擎类型 环境 访问身份
标准模式 MaxCompute 开发环境 页面运行任务(不可选):默认为执行任务者(当前登录者)
生产环境 调度访问身份(可选):
  • 阿里云主账号
  • 阿里云子账号
EMR(E-MapReduce) 开发环境 页面运行任务和调度访问身份均统一设置,即新增EMR集群对话框中输入的Access IDAccess Key对应的访问身份。
生产环境
Hologres 开发环境 页面运行任务(不可选):默认为执行任务者(当前登录者)
生产环境 调度访问身份(可选):
  • 阿里云主账号
  • 阿里云子账号
简单模式 MaxCompute 开发环境即生产环境 页面运行任务(不可选):默认为执行任务者(当前登录者)
调度访问身份(可选):
  • 任务责任人:任务Owner账号的身份
  • 阿里云主账号
EMR 开发环境即生产环境 页面运行任务和调度访问身份均统一设置,即新增EMR集群对话框中输入的Access IDAccess Key对应的访问身份。
Hologres 开发环境即生产环境 页面运行任务(不可选):默认为执行任务者(当前登录者)
调度访问身份(可选):
  • 阿里云主账号
  • 阿里云子账号