Azure
Azure 訪問控制 (IAM) 角色 - 讀者與資源特定讀者
我可以從文件中非常清楚地看到,所以在這裡問這個 Azure IAM 讀者角色是否包括所有特定於資源類型的讀者角色?例如,如果我獲取一些資源,例如 Log Analytics 工作區 - 我可以在其中同時分配 Reader 和 Log Analytics Workspace Reader,文件/Azure 門戶 UI 提供的角色描述如下:
讀者- 讀者角色允許您查看自動化帳戶中的所有資源,但不能進行任何更改。
Log Analytics Reader - Log Analytics Reader 角色允許您查看和搜尋所有監視數據以及查看監視設置。這包括查看所有 Azure 資源上的 Azure 診斷配置。
通過查看這些描述,我是否可以將 Log Analytics 閱讀器視為在 Log Analytics 工作區權限方面為我提供的閱讀器角色分配的更窄角色/子集,這不是很清楚?
每個內置角色的角色定義將幫助您根據它提供的組件權限準確辨識您想要的角色。
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#reader
https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#log-analytics-reader