Ansibleでユーザーにグループを追加するのは以下のようなやり方でできます

user - Manage user accounts — Ansible Documentation

- user: name=hoge group=test append=yes

が、この後に、hogeユーザーで、testのグループパーミッションのついたファイルやディレクトリを操作しようとするとなぜかpermission deniedになってしまいます。

調べたところissueにのっていて、 どうもflush the connectionを実装してもらわないと無理ぽい Impossible to add oneself to a group to use this group permission · Issue #921 · ansible/ansible-modules-core · GitHub

なので、グループパーミッションを利用して制限かけるのは諦めて他の方法でやるしかない