Jó, akkor fordítsuk meg a dolgot: adott egy microservice architektúra, amiből a csapatom csinál 2-3 db-ot (+ a tooljaikat), meg van mondjuk három környezet (DEV, UAT, PROD). Minden cloudban, infrastructure-as-a-code van, bár az, hogy cloud, igazából lényegtelen. Aztán van, hogy vannak igények, amik miatt hozzá kell nyúlni az infrához, pl. self-hosted DB-ből átállunk a cloud provider DB-jére és mivel én jobban tudom, hogy mi kell az alkalmazásnak, ezért én csinálom meg a DB-hez tartozó terraformban meg ansibleben a szükséges dolgokat. (Hogy miért van mindkettő, az most lényegtelen). Vagy az alkalmazásomnak skálázódnia kell bizonyos követelmények mellett, ott szintén beállítom a dolgokat. Vagy a composeba a traefik szabályokat, akármi. Ahhoz, hogy akár csak DEV-re ki tudjon menni a cucc és ott működni tudjon, ahhoz ezeket mind be kell állítani, méghozzá nekem.
Ok, telepíteni és módosítani tényleg csak a DEV-en tudok és ott is a master ágra csak az pull request tud bemenni, amit az infrás csapat is jóváhagyott a code reviewen, UAT-ra meg PROD-ra már ők tesznek ki dolgokat. Viszont, ha szigorúan nézzük a "fejlesztő csak ne pofázzon bele, hogy mi legyen" című dolgot, akkor már ezeket sem csinálhatnám meg, hanem egy "adminhoz" kellene fohászkodnom, hogy csinálja meg.