簡單模式

標準模式

在簡單模式工作空間下，一個DataWorks空間下層對應一個MaxCompute項目（或一個EMR集群、Hologres數據庫等)，該環境即視為生產（PROD）環境。

在標準模式工作空間下，一個DataWorks空間下層對應兩個MaxCompute項目（或兩個EMR集群、Hologres數據庫等)，一個視為開發（DEV）環境，一個視為生產（PROD）環境。

計算引擎類型

環境

標準模式工作空間

簡單模式工作空間

（開發環境即生產環境）

MaxCompute

開發環境

頁面運行任務（不可選）：默認為執行任務者（當前登錄者）

頁面運行任務（不可選）：默認為執行任務者（當前登錄者）

調度訪問身份（可選）：

• 阿里云主賬號
• 阿里云RAM角色

• 任務負責人：任務Owner賬號的身份

生產環境

調度訪問身份（可選）：

• 阿里云主賬號
• 阿里云RAM用戶

• 阿里云RAM角色

E-MapReduce

開發環境

• 快捷模式下訪問身份：統一使用集群內的Hadoop用戶。
• 安全模式下訪問身份：任務執行者

• 快捷模式下訪問身份：統一使用集群內的Hadoop用戶。
• 安全模式下訪問身份（可選）：

• • 任務責任人
  • 阿里云主賬號

• • 阿里云RAM用戶

生產環境

• 快捷模式下訪問身份：統一使用集群內的Hadoop用戶。
• 安全模式下訪問身份（可選）：

• • 任務責任人
  • 阿里云主賬號

• • 阿里云RAM用戶

Hologres

開發環境

頁面運行任務（不可選）：默認為執行任務者（當前登錄者）。

頁面運行任務（不可選）：默認為執行任務者（當前登錄者）

調度訪問身份（可選）：

• 阿里云主賬號
• 阿里云RAM用戶

生產環境

調度訪問身份（可選）：

• 阿里云主賬號
• 阿里云RAM用戶

細分特點

簡單模式

標準模式

權限概述

在簡單模式空間下，DataWorks的“開發”角色因為與所綁定MaxCompute項目的“Role_Project_Dev” Role進行了映射，因此DataWorks開發角色天然能夠讀取MaxCompute項目內的所有數據。

在標準模式空間下，DataWorks的“開發”角色因為與所綁定MaxCompute項目（dev環境）的“Role_Project_Dev” Role進行了映射，因此：

• DataWorks開發角色天然能夠讀取MaxCompute項目（dev環境）內的所有數據。
• 由于沒有和MaxCompute項目（PROD環境）的role映射，因此默認情況下DataWorks開發角色無MaxCompute（PROD環境）的數據權限。

優點

簡單、方便、易用。

僅需要授權數據開發人員“DataWorks開發角色”即可完成所有數據倉庫開發工作。

安全、規范。

• 具備安全、規范的代碼發布管控流程（包含代碼評審、代碼DIFF查看等功能），保障生產環境穩定性，避免不必要的因代碼邏輯引起的臟數據蔓延或任務報錯等非預期情況。
• 數據訪問得到有效管控，數據安全得以保障。

缺點

存在不穩定、不安全的風險。

• 開發角色可以不經過任何人審批，隨時新增、修改代碼并提交至調度系統，給生產環境帶來不穩定因素。
• 面向MaxCompute計算引擎時，開發角色默認擁有當前MaxCompute項目所有表的讀寫權限，可隨意對表進行增加、刪除和修改等操作，存在數據安全風險。

流程相對復雜，一般情況下無法一人完成所有數據開發、生產流程。

環境類型

標準模式

示例

開發環境

項目名_dev.表名

在projectA項目下創建一個開發庫表user_info，則數據庫表名為：projectA_dev.user_info。

生產環境

項目名.表名

在projectA項目下創建一個生產庫表user_info，則數據庫表名為：projectA.user_info。