Roles de IAM

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integración y entrega continuas, supervisión y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de diseñar, codificar y probar aplicaciones.

Roles de IAM

• User
• Group
  • Role
  • Resource

Grupos a nivel de organización

• Super Administradores
  • igual al super usuario de Linux
  • es un usuario con un montón de poderes
• Org. Admins
  • Define politicas de IAM
  • Determina la estructura de la jerarquía de recursos
  • Crea proyectos hasta que la organización este madura
• Network Admins
  • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
  • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
• Security Admins
  • Establece políticas y restricciones para toda la organización, carpetas y proyectos
  • Establece roles de IAM para proyectos
  • Mantiene la visibilidad de los logs y los recursos
• Billing Admins
  • Configura una cuenta de facturación
  • Monitorear el uso de los recursos

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios ☝️

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo haría exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregaría -> Org.Auditoria