additiveな*_memberだけ使っておけば良いんじゃないかなと。
とかにある、authoritative, non-authoritative(additive)の話
https://github.com/terraform-google-modules/terraform-google-iam/tree/master/modules/projects_iam はaddtiveがdefault。
google_project_iam_policyにはpolicyの挙動に関する注意書きがある。 authoritativeだと管理外のやつをすべて消す。プロジェクトにはデフォルトで用意されているものがいくつかあるのでそれが破壊されて本来動くものが軒並み動かなくなる。