Azure 액세스 제어(IAM) 역할 - 독자와 리소스별 독자

문서에서 매우 명확하게 볼 수 있으므로 여기서 질문하면 Azure IAM 독자 역할에 해당 리소스 유형별 독자 역할이 모두 포함됩니까, 아니면 정확히 포함되지 않습니까? 예를 들어 Log Analytics 작업 영역과 같은 일부 리소스를 사용하는 경우 리더와 Log Analytics 작업 영역 리더를 모두 할당할 수 있으며 설명서/Azure Portal UI에서 제공되는 역할 설명은 다음과 같습니다.

리더- 리더 역할을 사용하면 Automation 계정의 모든 리소스를 볼 수 있지만 변경할 수는 없습니다.

로그 분석 리더- Log Analytics 리더 역할을 통해 모든 모니터링 데이터를 보고 검색할 수 있을 뿐만 아니라 모니터링 설정도 볼 수 있습니다. 여기에는 모든 Azure 리소스에 대한 Azure 진단 구성 보기가 포함됩니다.

이러한 설명을 보면 Log Analytics 작업 영역 권한과 관련하여 Log Analytics 독자를 독자 역할 할당이 제공하는 것의 더 좁은 역할/하위 집합으로 간주할 수 있는지 여부가 매우 명확하지 않습니다.