當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

DataWorks 功能实践速览03期 — 生产开发环境隔离

發布時間：2024/8/23 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 DataWorks 功能实践速览03期 — 生产开发环境隔离小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

簡介：?DataWorks功能實踐系列，幫助您解析業務實現過程中的痛點，提高業務功能使用效率！

往期回顧：

DataWorks 功能實踐速覽01期——數據同步解決方案：為您介紹不同場景下可選的數據同步方案。
DataWorks 功能實踐速覽02期——獨享數據集成資源組：為您介紹進行數據同步時，可使用的資源組與網絡連通方案、注意事項。

通過前兩期的介紹，您可以了解使用DataWorks進行數據同步的主要知識點：數據同步方案和資源組，而在實際應用過程中，我們常常會需要將開發和生產環境進行隔離，開發環境用于數據同步測試，生產環境用于生產數據的同步處理。本期就為您介紹DataWorks實現開發與生產環境隔離的主要知識點。

功能推薦：標準模式——開發環境與生產環境隔離

為方便不同安全管控要求的用戶生產數據，DataWorks為您提供簡單模式和標準模式兩種工作空間模式，其中簡單模式無法設置開發環境和生產環境，而標準模式同時提供開發環境與生產環境，并將兩個環境隔離開，您可以分別在開發環境和生產環境中進行數據任務處理。

Part1：簡單模式與標準模式的DataWorks工作空間

首先為您介紹兩種模式工作空間的主要區別。

簡單模式

標準模式

在簡單模式工作空間下，一個DataWorks空間下層對應一個MaxCompute項目（或一個EMR集群、Hologres數據庫等)，該環境即視為生產（PROD）環境。

在標準模式工作空間下，一個DataWorks空間下層對應兩個MaxCompute項目（或兩個EMR集群、Hologres數據庫等)，一個視為開發（DEV）環境，一個視為生產（PROD）環境。

由上可見，DataWorks的標準模式工作空間可以將開發、生產環境進行隔離，因此，如果您使用了標準模式后，進行數據訪問與權限管控時，開發環境與生產環境的使用注意事項不一致。

Part2：不同模式工作空間的數據訪問

您可以在DataWorks的工作空間配置 > 計算引擎信息區域，設置不同模式下，工作空間的數據訪問模式。

計算引擎類型	環境	標準模式工作空間	簡單模式工作空間（開發環境即生產環境）
MaxCompute	開發環境	頁面運行任務（不可選）：默認為執行任務者（當前登錄者）	頁面運行任務（不可選）：默認為執行任務者（當前登錄者）調度訪問身份（可選）：阿里云主賬號阿里云RAM角色任務負責人：任務Owner賬號的身份
MaxCompute	生產環境	調度訪問身份（可選）：阿里云主賬號阿里云RAM用戶阿里云RAM角色
E-MapReduce	開發環境	快捷模式下訪問身份：統一使用集群內的Hadoop用戶。安全模式下訪問身份：任務執行者	快捷模式下訪問身份：統一使用集群內的Hadoop用戶。安全模式下訪問身份（可選）：任務責任人阿里云主賬號阿里云RAM用戶
E-MapReduce	生產環境	快捷模式下訪問身份：統一使用集群內的Hadoop用戶。安全模式下訪問身份（可選）：任務責任人阿里云主賬號阿里云RAM用戶
Hologres	開發環境	頁面運行任務（不可選）：默認為執行任務者（當前登錄者）。	頁面運行任務（不可選）：默認為執行任務者（當前登錄者）調度訪問身份（可選）：阿里云主賬號阿里云RAM用戶
Hologres	生產環境	調度訪問身份（可選）：阿里云主賬號阿里云RAM用戶	頁面運行任務（不可選）：默認為執行任務者（當前登錄者）調度訪問身份（可選）：阿里云主賬號阿里云RAM用戶

Part3：不同模式工作空間的權限管理特征

DataWorks采取RBAC權限模型供用戶管理DataWorks所有頁面可見功能以及API的使用權限，同時這套權限體系與MaxCompute的RBAC角色體系存在天然的映射關系，詳情可參見成員及角色管理與成員角色與權限關系。不同工作空間類型的權限管理特征與優缺點不一致，以下表格為您對比介紹兩種空間類型的權限細分特點。

細分特點	簡單模式	標準模式
權限概述	在簡單模式空間下，DataWorks的“開發”角色因為與所綁定MaxCompute項目的“Role_Project_Dev” Role進行了映射，因此DataWorks開發角色天然能夠讀取MaxCompute項目內的所有數據。	在標準模式空間下，DataWorks的“開發”角色因為與所綁定MaxCompute項目（dev環境）的“Role_Project_Dev” Role進行了映射，因此： DataWorks開發角色天然能夠讀取MaxCompute項目（dev環境）內的所有數據。由于沒有和MaxCompute項目（PROD環境）的role映射，因此默認情況下DataWorks開發角色無MaxCompute（PROD環境）的數據權限。
優點	簡單、方便、易用。僅需要授權數據開發人員“DataWorks開發角色”即可完成所有數據倉庫開發工作。	安全、規范。具備安全、規范的代碼發布管控流程（包含代碼評審、代碼DIFF查看等功能），保障生產環境穩定性，避免不必要的因代碼邏輯引起的臟數據蔓延或任務報錯等非預期情況。數據訪問得到有效管控，數據安全得以保障。
缺點	存在不穩定、不安全的風險。開發角色可以不經過任何人審批，隨時新增、修改代碼并提交至調度系統，給生產環境帶來不穩定因素。面向MaxCompute計算引擎時，開發角色默認擁有當前MaxCompute項目所有表的讀寫權限，可隨意對表進行增加、刪除和修改等操作，存在數據安全風險。	流程相對復雜，一般情況下無法一人完成所有數據開發、生產流程。

MaxCompute引擎在不同模式下數據庫表命名規范

簡單模式下不區分開發環境和生產環境，開發庫即生產庫。標準模式下，支持開發環境和生產環境隔離，開發環境和生產環境的數據庫表命名有所區別，如果需要在開發環境訪問生產環境的數據庫表，請根據以下命名規范嚴格區分數據庫表名，避免誤操作生產環境。

環境類型	標準模式	示例
開發環境	項目名_dev.表名	在projectA項目下創建一個開發庫表user_info，則數據庫表名為：projectA_dev.user_info。
生產環境	項目名.表名	在projectA項目下創建一個生產庫表user_info，則數據庫表名為：projectA.user_info。

更多的簡單模式與標準模式的區別可前往幫助中心。

場景實踐：

權限管理與規范化數據開發：通過本實踐，您可以了解使用標準模式的工作空間時，用戶進行數據開發的標準流程與權限管控建議。

原文鏈接

本文為阿里云原創內容，未經允許不得轉載。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的DataWorks 功能实践速览03期 — 生产开发环境隔离的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：如何避免 Go 命令行执行产生“孤儿”进
下一篇：重新认识访问者模式：从实践到本质