我可以从文档中清楚地看到这一点,因此在这里问一下 Azure IAM 读者角色是否包括所有特定于资源类型的读者角色?例如,如果我使用某些资源,例如 Log Analytics 工作区 - 我可以在那里分配读者和 Log Analytics 工作区读者,文档/Azure 门户 UI 提供的角色描述如下:
读者- 读者角色允许您查看自动化帐户中的所有资源,但不能进行任何更改。
日志分析读取器- Log Analytics 读者角色允许您查看和搜索所有监控数据以及查看监控设置。这包括查看所有 Azure 资源上的 Azure 诊断的配置。
通过查看这些描述,我不太清楚是否可以将 Log Analytics 读者视为读者角色分配在 Log Analytics 工作区权限方面赋予我的更窄的角色/子集?