我可以从文档中非常清楚地看到,所以在这里问这个 Azure IAM Reader 角色是否包括所有特定于资源类型的 Reader 角色?例如,如果我使用一些资源,例如 Log Analytics 工作区 - 我可以在其中分配 Reader 和 Log Analytics Workspace Reader,文档/Azure 门户 UI 提供的角色描述如下:
读者- 读者角色允许您查看自动化帐户中的所有资源,但不能进行任何更改。
Log Analytics Reader - Log Analytics Reader 角色允许您查看和搜索所有监视数据以及查看监视设置。这包括查看所有 Azure 资源上的 Azure 诊断配置。
通过查看这些描述,我是否可以将 Log Analytics 阅读器视为在 Log Analytics 工作区权限方面为我提供的阅读器角色分配的更窄角色/子集,这不是很清楚?
每个内置角色的角色定义将帮助您根据它提供的组件权限准确识别您想要的角色。
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#log-analytics-reader