신한국가정연합그룹웨어시스템 문서 원본 보기
←
신한국가정연합그룹웨어시스템
둘러보기로 이동
검색으로 이동
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
문서의 원본을 보거나 복사할 수 있습니다.
{{DISPLAYTITLE:신한국가정연합그룹웨어시스템}} '''신한국가정연합그룹웨어시스템'''은 신한국가정연합의 전자결재, 공문번호 부여, 공문 게시, 내부 캘린더, 복무 일정, 첨부파일, 감사로그를 하나의 업무 흐름으로 통합하기 위한 그룹웨어 구축 구상이다. 본 문서는 2026년 6월 26일 사용자 검토 과정에서 확정·보완된 요구사항을 정리한 기획 및 구현 기준 문서이다. 실제 운영 반영 전에는 조직 규정, 개인정보 처리 기준, 보존기간, 결재권한, 클라우드 계정 소유권, 비용, 보안 검토를 별도로 확정해야 한다. == 1. 구축 목적 == 본 시스템의 목적은 본부와 산하 조직이 동일한 절차와 권한 기준으로 문서를 작성·검토·승인·반려·보관하도록 하고, 최종 승인된 공문은 번호 부여와 게시를 자동화하며, 승인된 일정과 복무 정보를 내부 캘린더에 일관되게 반영하는 데 있다. 핵심 목적은 다음과 같다. * 문서 작성, 상신, 결재, 반려, 재상신 절차 표준화 * 협회·교구 공문번호의 중복·누락 방지 * 최종 승인 공문의 자동 게시 및 첨부 정합성 확보 * 승인 원본과 최신 게시본 분리 * 승인 후 공문수정담당자에 의한 제한적 보완 * 휴가·연차·출장 등 복무 일정의 구조화 관리 * 조직별·업무별 열람권한 통제 * 주요 행위 감사로그 보존 * 파일럿 검증 후 800명 규모 전환 여부 판단 == 2. 1차 MVP 범위 == 1차 MVP는 운영 신뢰를 좌우하는 핵심 업무부터 구축한다. === 2.1 포함 범위 === * Google 계정 기반 로그인 * 사용자 가입대기 및 관리자 승인 * 조직도, 소속, 역할, 권한 관리 * 문서 작성, 임시저장, 상신, 회수, 반려, 재상신 * 고정 결재선과 동적 결재선 * 결재 의견 및 처리 이력 * 협회·교구 공문번호 1회 부여 * 전체공문·교구게시판 자동 게시 * 내부 캘린더 자동 등록 * 휴가·연차·출장 복무신청 * 비공개 첨부파일 업로드·다운로드 * 관리자 화면 * 감사로그 * 백업·복구 절차 * 파일럿 UAT 및 800명 가상 부하시험 === 2.2 1차 보류 범위 === * Google Calendar 외부 동기화 * AI 일정 추출 * 회계원장, 급여, 인사평가 등 ERP 전체 기능 * 법적 공인전자서명 또는 공동인증서 기반 서명 * 네이티브 iOS·Android 앱 * 카카오톡·문자 등 유료 알림 * 외부 은행·국세청·회계시스템 자동 연계 Google Calendar와 AI 일정 추출은 편의 기능이므로, 내부 전자결재·공문번호·자동게시·내부 캘린더·감사로그가 안정화된 뒤 파일럿 결과에 따라 추가한다. == 3. 권장 기술 구성 == 권장 구성은 다음과 같다. * Cloudflare Workers: 화면 배포, 경량 API, 요청 제한, HTTPS, 배포 자동화 * Supabase Auth: Google 로그인, 세션, 사용자 식별 * Supabase PostgreSQL: 조직, 문서, 결재, 공문번호, 게시판, 캘린더, 감사로그 저장 * Supabase Row Level Security: 조직별·업무별 접근통제 * Cloudflare R2: 비공개 첨부파일 저장 * 로컬/NAS 백업: DB 덤프, 첨부 목록, 핵심 메타데이터 암호화 백업 * Google Calendar API: 선택 연동 기능으로 후순위 도입 * AI API: 선택 기능으로 후순위 도입 운영 데이터와 운영 비밀키는 AI 개발도구나 채팅에 직접 제공하지 않는다. 개발은 LOCAL 또는 STAGING 환경의 가짜·마스킹 데이터로 진행한다. == 4. 역할과 권한 원칙 == === 4.1 기본 역할 === {| class="wikitable" ! 역할 !! 주요 권한 !! 통제 원칙 |- | SYSTEM_ADMIN || 기술 설정, 배포, 장애대응, 시스템 상태 확인 || 업무문서 본문·첨부 열람 불가 |- | HQ_ADMIN || 사용자 승인, 조직, 역할, 양식, 결재규칙, 번호체계, 게시판 관리 || 전체 열람 가능, 모든 열람·다운로드 감사로그 기록 |- | ASSOCIATION_PRESIDENT_APPROVER || 협회 전체공문 최종 승인 || 최종 승인 시 번호·게시·캘린더 후속처리 실행 |- | DISTRICT_HEAD_APPROVER || 교구 공문 최종 승인 || 해당 교구 범위 중심, 민감 예외 문서는 별도 통제 |- | DRAFTER || 문서 작성, 임시저장, 상신, 재상신 || 자기 문서 및 허용 문서만 조회 |- | HR_GLOBAL_MANAGER || 전체 인사 관련 복무 일정 관리 || 세부정보 노출 최소화 |- | HR_MANAGER || 담당 조직의 복무 일정 관리 || 담당 범위에 한정 |- | DELEGATED_FINAL_APPROVER || 전결·대결에 따른 최종 승인 || 기간·근거·지정자 감사로그 필수 |- | OFFICIAL_DOCUMENT_EDITOR || 승인 후 게시본·일정·첨부 보완 || 승인 원본·번호·승인자·승인시각 수정 불가 |} 별도 감사자 역할은 1차 MVP에서 두지 않는다. 감사성 확인은 관리자 권한과 감사로그 조회 기능으로 처리한다. === 4.2 관리자 열람 원칙 === * 전체 교구 공문과 첨부는 관리자만 볼 수 있다. * 일반 본부 사용자와 기술운영자는 전체 열람권을 갖지 않는다. * 기술운영자는 운영·배포·장애대응 권한만 가지며 업무문서 내용은 보지 않는다. * 관리자의 문서 열람, 첨부 다운로드, 권한 변경은 모두 감사로그로 남긴다. === 4.3 교구장 열람 원칙 === * 교회장이 상신하는 일반 업무문서는 교구 결재·검토 흐름을 거치므로 교구장이 볼 수 있다. * 단, 특별위원회 사안, 개인 의료비 지원, 기타 업무 외 개인정보 문서는 일반 교구장 열람에서 제외한다. * 교구장도 결재선 또는 업무관련자에 포함되지 않으면 민감·예외 문서를 볼 수 없다. == 5. 민감·예외 문서 권한 == 민감·예외 문서는 일반 조직 상하관계보다 문서별 업무관련자 권한이 우선한다. === 5.1 특별위원회 문서 === * 특별위원회는 아직 구성 중이므로 1차 MVP에서는 고정 권한그룹으로 만들지 않는다. * 대신 특별위원회/특별사안 분류를 준비한다. * 위원회 구성 전에는 관리자, 최종승인권자, 문서별 업무관련자만 열람한다. * 위원회 구성 후에는 해당 위원회 멤버를 별도 권한그룹으로 등록한다. === 5.2 개인 의료비 지원 문서 === * 개인 의료비 지원 문서는 교구장 일반 열람에서 제외한다. * 해당 문서는 인사담당자에게 바로 가는 흐름으로 처리한다. * 기본 열람자는 기안자, 인사담당자, 결재선 포함자, 최종승인권자, 관리자 정도로 제한한다. * 의료비 관련 첨부와 사유는 민감정보로 보고 일반 게시, 일반 검색, 교구장 조회에서 제외한다. === 5.3 기타 업무 외 개인정보 문서 === 업무 외 개인정보가 포함된 문서는 업무관련자만 볼 수 있다. 업무관련자는 다음 범위로 한정한다. * 기안자 * 현재 결재선에 포함된 결재자 * 해당 업무 담당자 * 최종승인권자 * 관리자 * 문서별로 추가 지정된 열람자 문서에는 개인정보 수준을 표시하는 필드를 둔다. {| class="wikitable" ! 개인정보 수준 !! 의미 !! 기본 열람 원칙 |- | 일반 || 일반 업무문서 || 조직·결재권한 기준 |- | 내부제한 || 내부자 중 일부만 볼 문서 || 결재선·업무담당자 중심 |- | 개인정보제한 || 업무 외 개인정보 포함 || 업무관련자만 |- | 민감예외 || 의료비·특별사안 등 || 문서별 지정 권한 우선 |} == 6. 결재선 정책 == 결재선은 고정 결재선, 동적 결재선, 상위결재자 사전 추가 방식으로 운영한다. === 6.1 고정 결재선 === 연차, 휴가, 출장 등 복무 관련 문서는 결재선이 고정된다. * 기안자는 결재자를 임의로 변경할 수 없다. * 결재선은 문서유형과 소속 조직의 규칙에 따라 자동 생성한다. * 예외가 필요한 경우 관리자 또는 인사담당자가 결재규칙 자체를 수정한다. * 복무 관련 문서는 구조화 항목값을 기준으로 캘린더에 반영한다. === 6.2 일반 문서의 동적 결재선 === 복무 문서를 제외한 일반 기안문서는 기안자가 결재자를 동적으로 지정할 수 있다. * 기안자는 허용된 결재자 후보 목록에서 선택한다. * 후보 목록은 소속 조직, 상위 조직, 문서유형별 허용 역할을 기준으로 제한한다. * 최종승인권자나 필수 협조자는 문서유형에 따라 자동 포함될 수 있다. * 결재선 저장 시 누락, 중복, 본인결재, 권한오류를 검사한다. === 6.3 상위결재자의 사전 결재자 추가 === 상위결재자는 자기 결재 전에 자기 앞 단계의 결재자를 추가할 수 있다. 예를 들어 교구장이 결재하기 전에 담당 부서장이나 실무 검토자를 앞 단계에 추가할 수 있다. 추가된 결재자가 처리한 뒤 다시 상위결재자에게 결재가 돌아온다. 시스템 반영 기준은 다음과 같다. * 현재 결재자에게 결재 전 보완 결재자 추가 기능을 제공한다. * 추가 사유 입력을 필수로 한다. * 추가 가능한 대상은 권한 후보군으로 제한한다. * 결재선 변경 전후를 감사로그에 저장한다. * 이미 완료된 이전 결재 단계는 수정하지 않는다. * 상위결재자는 자기 뒤의 최종승인자를 임의로 삭제할 수 없다. * 민감·개인정보 문서는 결재자 추가 시에도 업무관련자 원칙을 우선 적용한다. == 7. 전결·대결·권한 위임 == 협회장은 출장, 휴가, 연차 등 유고 시 부회장에게 결재권한을 넘길 수 있다. 중간관리자 또는 지정 공문수정권자가 인사 등 유고가 있는 경우 관리자에게 알려야 한다. 대결, 전결, 공문수정권 위임은 반드시 유고기간을 정해야 한다. 운영 기준은 다음과 같다. * 시작일, 종료일, 사유, 지정자, 대상자, 권한범위를 필수 입력한다. * 종료일 없는 위임은 저장할 수 없다. * 위임 기간은 최대 1년까지 지정할 수 있다. * 기간 안에 다시 지정할 수 있다. * 기간 만료 시 자동 해제한다. * 재지정과 갱신은 이력으로 남긴다. * 전결 승인도 협회장·교구장 최종 승인과 동일하게 번호 부여, 게시, 캘린더 후속처리를 실행한다. == 8. 공문번호와 게시판 == === 8.1 공문번호 원칙 === * 공문번호는 최종 승인 또는 전결 승인 시 정확히 한 번만 부여한다. * 기관, 연도, 문서종류별 번호 카운터를 관리한다. * 중복 클릭, 브라우저 재시도, 네트워크 재전송에도 번호가 추가 발행되지 않아야 한다. * 취소·정정 문서의 번호 처리 방식은 별도 업무규정으로 확정한다. === 8.2 자동 게시 원칙 === * 협회 공문은 전체공문 게시판에 자동 게시한다. * 교구 공문은 해당 교구게시판에 자동 게시한다. * 승인 공문 1건은 게시글 1건과 대응한다. * 승인 첨부 수와 게시 첨부 수가 일치해야 한다. * 타교구 사용자는 목록, 검색, 직접 URL, 첨부 다운로드로 접근할 수 없다. * 본부 예외 열람은 관리자 역할에 한정한다. === 8.3 승인 후 공문수정담당자 === 승인 후 공문수정담당자는 승인 원본을 바꾸는 사람이 아니라 게시본, 일정, 첨부를 보완하는 담당자이다. * 기본은 자동 배정이다. * 최종승인권자가 수동으로 다른 담당자를 지정할 수 있다. * 최종승인권자가 승인 후 수정 자체를 금지할 수 있다. * 승인 원본, 공문번호, 승인자, 승인시각은 수정할 수 없다. * 게시 제목, 게시 본문 표시, 시행일·일정 필드, 첨부, 게시분류, 알림은 허용 범위 안에서 수정 가능하다. * 모든 수정은 수정 전후값, 사유, 수정자, 수정시각을 감사로그로 남긴다. == 9. 캘린더 정책 == 1차 MVP에서는 내부 캘린더를 공식 원본으로 둔다. Google Calendar는 파일럿 이후 선택 연동으로 둔다. === 9.1 공문 일정 === 공문 일정은 자유문장만으로 처리하지 않고 구조화 필드로 받는다. * 시행일 * 시작일시 * 종료일시 * 종일 여부 * 장소 * 반복 여부 * 공개수준 확정된 구조화 일정은 최종 승인 시 내부 캘린더에 1회 생성한다. 승인 후 공문수정담당자가 일정 항목을 수정하면 같은 source ID 기준으로 기존 이벤트를 갱신한다. === 9.2 복무 일정 === 휴가, 연차, 출장 등 복무 일정은 본문에서 추출하지 않고 신청서의 구조화 항목값으로 처리한다. * 유형 * 시작일시 * 종료일시 * 종일 여부 * 장소 * 인수인계 * 공개 라벨 기본 표기는 다음과 같이 최소화한다. <pre> 연차 / 홍길동 / 2026-07-01 </pre> 사유, 상세 장소, 인수인계, 비고는 권한 있는 인사담당자 또는 결재권자에게만 보인다. 승인 후 인사담당자가 직접 수정할 수 없으며, 변경·취소·조기복귀는 별도 신청과 승인으로 처리한다. == 10. 감사로그와 보안 통제 == === 10.1 감사로그 대상 === 다음 행위는 반드시 감사로그로 남긴다. * 로그인 * 사용자 승인·비활성화 * 조직·역할 변경 * 문서 작성·수정·상신 * 결재선 변경 * 승인·반려·회수·재상신 * 최종 승인 * 공문번호 부여 * 게시글 생성·수정 * 첨부 업로드·다운로드 * 캘린더 이벤트 생성·수정·취소 * 전결·대결·권한 위임 * 관리자 열람 * 백업·복구 작업 === 10.2 보안 원칙 === * 외부에 노출되는 모든 업무 테이블에는 Row Level Security를 적용한다. * 승인, 반려, 회수, 최종승인, 번호 부여는 직접 UPDATE가 아니라 DB 함수로 처리한다. * 첨부파일은 공개 버킷에 두지 않는다. * 다운로드 시 문서권한과 첨부권한을 다시 확인한다. * 운영 service_role 키, Google Client Secret, R2 Secret은 코드·브라우저·채팅에 노출하지 않는다. * 기술운영자는 기본적으로 업무문서 본문과 첨부를 볼 수 없다. == 11. 파일럿 계획 == 정식 전환 전 50~100명 규모 파일럿을 운영한다. 권장 파일럿 범위는 다음과 같다. * 협회·본부 일부 * 2~3개 교구 * 5~10개 교회 * 공문기안자 * 결재자 * 교구장 * 인사담당자 * 일반 사용자 파일럿에서 확인할 항목은 다음과 같다. * 로그인 성공률 * 기안, 상신, 승인, 반려 흐름 * 고정 결재선 정확성 * 동적 결재선 사용성 * 상위결재자 사전 결재자 추가 흐름 * 공문번호 중복 여부 * 게시판 자동게시 정합성 * 타교구 접근 차단 * 민감·개인정보 문서 열람 제한 * 내부 캘린더 정확성 * 복무 일정 표시 수준 * 첨부 다운로드 권한 * 모바일 사용성 * 실제 비용 * 백업·복구 가능성 == 12. 전면 전환 전 수용기준 == 800명 전면 전환은 설계상 가능성만으로 결정하지 않고 파일럿과 부하시험 결과로 판단한다. 필수 수용기준은 다음과 같다. * 타조직 문서·첨부 직접 URL 접근 차단 * 중복 클릭·재시도에도 최종 승인 1회 처리 * 공문번호 1회 부여 * 승인 공문 수와 게시글 수 일치 * 승인 첨부 수와 게시 첨부 수 일치 * 내부 캘린더 중복 이벤트 0건 * 복무 일정 구조화 항목 기반 등록 * 민감문서 업무관련자 외 접근 차단 * 관리자 열람·다운로드 감사로그 기록 * 기술운영자 업무문서 열람 차단 * 백업 생성뿐 아니라 실제 복구 성공 * 800명 가상 계정과 대량 문서 데이터 부하시험 통과 == 13. 현이 준비해야 할 자료 == 우선 준비할 자료는 다음과 같다. * 추진 책임자 명단 * 파일럿 조직도 CSV * 파일럿 사용자 명단 CSV * 최신 문서 양식 5~8종 * 결재규정 문서 또는 초안 * 공문번호 규칙 초안 * 게시판 열람범위 초안 * 휴가·연차·출장 표시정책 초안 * 개인정보 보존기간 초안 * 민감·예외 문서 분류 기준 * 파일럿 대상자와 현장 담당자 명단 * Cloudflare, Supabase, Google Cloud, Git 저장소 등 조직 소유 계정 운영 비밀키, 운영 DB 비밀번호, Google Client Secret, R2 Secret, Supabase service_role 키는 채팅이나 위키 문서에 기록하지 않는다. == 14. 우선 구현 순서 == 우선 구현 순서는 다음과 같다. # 요구사항 기준선 확정 # 역할·권한 매트릭스 확정 # 문서유형과 결재규칙 모델링 # DB ERD와 RLS 설계 # 로그인, 가입대기, 사용자 승인 # 조직도와 역할 관리 # 문서 작성·임시저장·상신 # 고정·동적 결재선 구현 # 상위결재자 사전 결재자 추가 구현 # 승인·반려·회수·재상신 구현 # 공문번호 1회 부여 구현 # 자동 게시판 구현 # 내부 캘린더 구현 # 복무신청과 인사 캘린더 구현 # 첨부파일 비공개 저장 구현 # 관리자 화면과 감사로그 구현 # 보안·권한·동시성 자동시험 # 파일럿 UAT # 800명 전환 판단 == 15. 참고 문서 == * Cloudflare Workers Pricing: https://developers.cloudflare.com/workers/platform/pricing/ * Cloudflare Workers Limits: https://developers.cloudflare.com/workers/platform/limits/ * Cloudflare R2: https://developers.cloudflare.com/r2/ * Cloudflare R2 Data Location: https://developers.cloudflare.com/r2/reference/data-location/ * Supabase Auth: https://supabase.com/docs/guides/auth * Supabase Google Login: https://supabase.com/docs/guides/auth/social-login/auth-google * Supabase Row Level Security: https://supabase.com/docs/guides/database/postgres/row-level-security * Google Calendar API Auth Scopes: https://developers.google.com/workspace/calendar/api/auth * Google OAuth Web Server: https://developers.google.com/identity/protocols/oauth2/web-server * Google Calendar API Quota: https://developers.google.com/workspace/calendar/api/guides/quota * OWASP Logging Cheat Sheet: https://cheatsheetseries.owasp.org/cheatsheets/Logging_Cheat_Sheet.html * OWASP Secure Code Review Cheat Sheet: https://cheatsheetseries.owasp.org/cheatsheets/Secure_Code_Review_Cheat_Sheet.html * 개인정보 처리방침 작성지침 2025.04: https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20806 * 개인정보의 안전성 확보조치 기준: https://www.law.go.kr/LSW//admRulInfoP.do?admRulSeq=2100000265956&chrClsCd=010201 == 16. 관련 분류 == [[분류:신한국가정연합]] [[분류:그룹웨어]] [[분류:전자결재]] [[분류:시스템구축]] [[분류:업무자동화]] [[분류:최동우기획]]
신한국가정연합그룹웨어시스템
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
한국어
보기
읽기
원본 보기
역사 보기
더 보기
검색
둘러보기
대문
최근 바뀜
임의 문서로
미디어위키 도움말
특수 문서 목록
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보