Funções de controle de acesso do Azure (IAM) – Leitor vs Leitor específico de recursos

Posso ver isso muito claramente na documentação, então perguntar aqui se a função de leitor do Azure IAM inclui toda a função de leitor específica do tipo de recurso ou não exatamente? Por exemplo, se eu pegar algum recurso, como o Log Analytics Workspace - posso atribuir o Leitor e o Leitor do Log Analytics Workspace, as descrições de funções fornecidas pela documentação/IU do portal do Azure são as seguintes:

Leitor- A função Leitor permite visualizar todos os recursos em uma conta de Automação, mas não pode fazer alterações.

Leitor de Log Analytics- A função Log Analytics Reader permite visualizar e pesquisar todos os dados de monitoramento, bem como visualizar configurações de monitoramento. Isto inclui a visualização da configuração dos diagnósticos do Azure em todos os recursos do Azure.

Ao observar essas descrições, não fica muito claro se posso considerar o Log Analytics Reader como uma função/subconjunto mais restrito do que a atribuição de função do Reader me oferece quando se trata de permissões de espaço de trabalho do Log Analytics.