タイトルの通りなのですが、自分が間違ってしまったことを記載します。

筆者は、ロールの名前から判断し、勝手に、
「閲覧者とデータ アクセス」権限は「閲覧者」権限を包含する （※間違いです）と思ってしまっていました。

該当のロールは以下です。

「閲覧者(Viewer)」と「閲覧者とデータ アクセス(Storage Account Contributor/Reader + Key Access)」は全く別物であり、権限の包含関係はありません。
日本語名が紛らわしいだけで実際の RBAC 権限モデルでは全く異なるロールです。

ロールを付与する際は、

日本語名は誤解を招きやすいので、アクセス許可  と JSON 画面を必ずチェックするようにしましょう。（と自分に言いたいです。。。）

各ロールの、「ビュー」というリンクから権限の詳細を確認できます。
ロールの権限を確認したい場合クリックしてください。

 

 

なお、「閲覧者」のJSONは以下です。”permissions”のところを読むと、権限が確認できます。

 

「閲覧者とデータ アクセス」を見ると、全く違う権限であることがわかります。