%20%E8%A7%92%E8%89%B2%20-%20%E8%AE%80%E5%8F%96%E5%99%A8%E8%88%87%E8%B3%87%E6%BA%90%E7%89%B9%E5%AE%9A%E8%AE%80%E5%8F%96%E5%99%A8.png)
我可以從文件中非常清楚地看到這一點,因此在這裡詢問 Azure IAM Reader 角色是否包含所有特定於資源類型的 Reader 角色?例如,如果我取得一些資源,例如 Log Analytics Workspace - 在那裡我可以指派 Reader 和 Log Analytics Workspace Reader,則文件/Azure 入口網站 UI 提供的角色描述如下:
讀者- 讀者角色可讓您查看自動化帳戶中的所有資源,但無法進行任何變更。
日誌分析閱讀器- Log Analytics Reader 角色可讓您查看和搜尋所有監控資料以及查看監控設定。這包括查看所有 Azure 資源上的 Azure 診斷配置。
透過查看這些描述,不太清楚我是否可以將 Log Analytics Reader 視為在 Log Analytics 工作區權限方面 Reader 角色分配為我提供的較窄的角色/子集?