日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 大數據開發治理平臺 DataWorks 操作指南 管理控制 工作空間管理 場景:工作空間模式升級(簡單模式升級標準模式)

場景:工作空間模式升級(簡單模式升級標準模式)

更新時間:
產品詳情
我的收藏

若您當前使用的是簡單模式工作空間,但希望將開發與生產環境隔離,可將簡單模式工作空間升級為標準模式工作空間。本文為您介紹如何升級工作空間模式。

操作須知

升級工作空間模式前,您需先了解以下內容:

使用限制

僅支持阿里云主賬號執行工作空間模式升級操作。

升級策略

工作空間模式升級后,平臺會基于原簡單模式工作空間的生產環境數據源,新增對應的開發環境數據源,實現數據源環境隔離。

  • MaxCompute數據源:平臺通過判斷數據源是否被綁定至數據開發(DataStudio),提供相應升級策略。 

    • 數據源未綁定至數據開發

      • 復制一份生產環境的數據源至開發環境,并將開發環境數據源的默認訪問身份配置為執行者

      • 若簡單模式工作空間數據源(即生產環境數據源)的默認訪問身份任務責任人,則升級之后,生產環境數據源的默認訪問身份更新為阿里云主賬號

    • 數據源已綁定至數據開發

      復制一份生產環境的數據源至開發環境,并且開發環境數據源的MaxCompute項目名稱自動添加_dev后綴。若生產環境數據源的項目名稱原本已包含_dev,則對應的開發環境數據源的項目名稱將繼續添加_dev后綴。

      示例:生產環境MaxCompute項目名稱為test_dev,升級后,對應開發環境的項目名稱則為test_dev_dev

  • 非MaxCompute數據源:復制一份生產環境的數據源至開發環境,即開發環境和生產環境將操作同一個庫。

說明

本文主要針對MaxCompute簡單模式升級標準模式的場景進行說明。

模式升級

類別

升級前

升級后

數據源

一個

新增開發環境數據源,開發環境和生產環境可對應不同的數據源。

說明

  • 升級時,平臺將按照原簡單模式工作空間(即生產數據源)生成配置相同的開發數據源,實現數據源開發與生產隔離。您可在升級后前往數據源配置界面查看,詳情請參見創建并管理數據源

  • 升級后:

    • 開發數據源和生產數據源完全隔離,修改開發數據源的配置信息不會影響生產數據源的使用。

    • 開發數據源對應的MaxCompute項目中不會新增開發表,您需根據業務需要創建相應開發表。創建表的相關操作,請參見創建并使用MaxCompute表

工作空間模式升級

阿里云主賬號可通過下述操作,將簡單模式的工作空間升級為標準模式。

說明

升級操作不可逆,請謹慎操作。

  1. 進入管理中心頁面。

    登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的更多 > 管理中心,在下拉框中選擇對應工作空間后單擊進入管理中心

  2. 工作空間 > 基礎配置,單擊模式后的升級為標準模式

  3. 升級為標準模式對話框,勾選此升級不可逆,請確定要升級此工作空間,單擊開始升級

MaxCompute簡單模式升級為標準模式的影響

下文通過升級過程及相關案例,為您介紹簡單模式升級為標準模式的影響。您也可通過場景:MaxCompute引擎在不同模式工作空間訪問資源與權限說明了解更多升級詳情。

升級過程

簡單模式升級為標準模式后,DataWorks會將原工作空間中的成員加入新建的MaxCompute開發項目中,并將原項目的成員和角色都保留。但會撤銷項目成員在生產項目的權限,只有項目所有者具有生產項目的權限。

  1. 生成開發環境項目(項目名格式:projectname_dev)、生成開發數據源。

  2. 添加開發環境項目成員:將DataWorks工作空間成員在引擎層面添加為開發引擎項目成員,命令add user添加項目成員

  3. 移除原空間成員生產項目權限:簡單模式空間下,RAM用戶擁有較大的生產環境權限,升級后,將移除RAM用戶擁有的生產項目權限,只允許RAM用戶操作_dev項目。

場景示例

例如,某公司在DataWorks上有一個工作空間A,單擊升級為標準模式后,創建了一個開發環境的工作空間A_dev。

  • 原來工作空間A中的成員、角色、資源都會在工作空間A_dev下進行創建。

  • 原工作空間A下的成員A1(開發角色)、B1(運維角色),同時也會加入工作空間A_dev,并保留角色權限。

  • A項目會變成生產項目,A1和B1用戶在工作空間A中的數據權限會被撤銷,默認沒有表的select和drop權限,生產環境的數據會直接受到保護。

  • 默認在DataStudio(數據開發)頁面操作的MaxCompute項目是A_dev。如果在數據開發界面查詢生產環境的數據,需要使用項目名.表名的方式。數據開發頁面只能編輯A_dev環境的代碼,如果需要更新工作空間A中的代碼,只能通過A_dev提交任務至調度系統,發布至生產環境的方式進行更新。任務發布(審核)可以保障生產環境代碼的正確性。

說明

工作空間模式升級后,無法直接訪問原工作空間的數據,需要申請角色權限。在數據開發界面查詢的表,默認是開發環境的表。如果要訪問生產表,需要申請完角色權限后,使用項目名.表名的方式訪問。

工作空間升級到標準模式后,RAM用戶之前的角色會被清除。如果您的代碼中寫了某個賬號的密鑰,可能會產生無權限的報錯。

影響行為示例

假設當前已綁定MaxCompute數據源,簡單模式工作空間使用的賬號為阿里云主賬號,升級為標準模式工作空間后,RAM用戶(即子賬號)的操作行為變更如下。

行為場景

原簡單模式工作空間

現標準模式工作空間

操作資源(table/resource/function)

直接操作即可成功。

說明

簡單模式工作空間直接使用阿里云主賬號權限執行任務,所以即便是RAM用戶操作,其同樣與主賬號有相等的權限,由于阿里云主賬號權限較大,因此RAM用戶可以直接操作生產數據,無法做到權限控制。

  • 開發環境資源:RAM用戶在數據開發界面可通過命令直接操作開發環境資源。

  • 生產環境資源:RAM用戶在數據開發界面無法直接操作生產環境資源。

    說明

    標準模式工作空間下RAM用戶默認沒有生產環境權限,生產表權限需要在安全中心進行審批。

訪問環境及賬號問題

簡單模式僅擁有生產環境,所有命令直接操作生產。

  • 數據開發:使用阿里云主賬號訪問生產資源

  • 生產運維中心:使用阿里云主賬號訪問生產資源。

  • 數據開發:使用RAM用戶、個人賬號訪問資源。默認訪問/寫入開發資源。

  • 生產運維中心:使用生產環境指定賬號訪問/寫入生產資源。

訪問對應環境資源

projectname.tablename/resource/function

  • 訪問開發資源:projectname_dev.tablename/resource/function

    說明

    數據開發DataStudio界面默認訪問開發資源。即在SQL中不帶項目名直接訪問table/resource/function。

  • 訪問生產資源:projectname.tablename/resource/function

    說明

    生產運維中心默認訪問生產資源。即在SQL中不帶項目名直接訪問table/resource/function。