Azure 访问控制 (IAM) 角色 - 读者与资源特定读者

Azure 访问控制 (IAM) 角色 - 读者与资源特定读者

我可以从文档中清楚地看到这一点,因此在这里问一下 Azure IAM 读者角色是否包括所有特定于资源类型的读者角色?例如,如果我使用某些资源,例如 Log Analytics 工作区 - 我可以在那里分配读者和 Log Analytics 工作区读者,文档/Azure 门户 UI 提供的角色描述如下:

读者- 读者角色允许您查看自动化帐户中的所有资源,但不能进行任何更改。

日志分析读取器- Log Analytics 读者角色允许您查看和搜索所有监控数据以及查看监控设置。这包括查看所有 Azure 资源上的 Azure 诊断的配置。

通过查看这些描述,我不太清楚是否可以将 Log Analytics 读者视为读者角色分配在 Log Analytics 工作区权限方面赋予我的更窄的角色/子集?

答案1

相关内容