%3A%20lector%20frente%20a%20lector%20espec%C3%ADfico%20de%20recursos.png)
Puedo verlo muy claro en la documentación, por lo que al preguntar esto aquí, ¿la función de lector de Azure IAM incluye toda esa función de lector específica del tipo de recurso o no exactamente? Por ejemplo, si tomo algún recurso, como Log Analytics Workspace, allí puedo asignar Reader y Log Analytics Workspace Reader, las descripciones de roles proporcionadas por la documentación o la interfaz de usuario del portal de Azure son las siguientes:
Lector- La función de Lector le permite ver todos los recursos en una cuenta de Automatización, pero no puede realizar ningún cambio.
Lector de análisis de registros- La función Lector de Log Analytics le permite ver y buscar todos los datos de monitoreo, así como ver la configuración de monitoreo. Esto incluye ver la configuración de los diagnósticos de Azure en todos los recursos de Azure.
Al observar esas descripciones, no queda muy claro si puedo considerar a Log Analytics Reader como un rol/subconjunto más limitado de lo que me brinda la asignación de roles de Lector cuando se trata de permisos del espacio de trabajo de Log Analytics.
Respuesta1
Las definiciones de funciones para cada función integrada le ayudarán a identificar exactamente qué función desea en función de los permisos de componente que proporciona.
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#log-analytics-reader