외부 협업자 권한 모델 — 결과물만 열고 자료실은 닫음.

●외부 협업자는 회사 안에 들어오지 않습니다

외주 디자이너에게 카드뉴스 한 장의 카피만 손봐 달라고 부탁합니다. 거래처 담당자에게 보낼 제안서 한 페이지에 코멘트를 받습니다. 파트너 회사와 공동으로 보고서 한 장을 작성합니다. 이 모든 협업 상황에서 외부인이 회사 자료실 전체를 보면 안 됩니다.

마침은 외부 협업자에게 결과물 한 장만 열어 주고, 자료실은 끝까지 닫는 권한 모델을 가지고 있습니다. 권한 범위, 만료 시간, 감사 로그가 모두 한 워크플로 안에 들어 있습니다.

●권한 범위 — 한 장, 한 묶음, 한 프로젝트

외부 협업자에게 줄 수 있는 권한 범위는 세 단계입니다.

1. 한 장(Page-level). 결과물 한 페이지만 열립니다. 외부인은 그 페이지의 텍스트만 편집할 수 있고, 같은 묶음의 다른 결과물은 보지도 못합니다. 가장 자주 쓰이는 범위입니다.

2. 한 묶음(Bundle-level). 회의 한 건에서 산출된 25 결과물 중 외부인이 작업할 묶음만 열립니다. 예를 들어 SNS 4종 + 카드뉴스 1종. 다른 결과물은 잠겨 있습니다.

3. 한 프로젝트(Project-level). 프로젝트 단위로 권한을 부여합니다. 가장 넓은 범위로, 장기 파트너에게만 사용합니다. 이 경우에도 회사 자료실의 원본은 절대 열리지 않습니다.

●자료실 노출 차단

외부 협업자가 결과물 본문을 보면 자료실에서 인용된 문장이 그 안에 있습니다. 인용된 문장은 외부인에게도 보입니다. 그러나 인용의 출처 — 자료실 원본 — 은 차단됩니다. 결과물의 마진에 표시되던 출처 링크가 외부인에게는 표시되지 않습니다. 출처 메타데이터도 HTML 소스에서 제거됩니다.

자료실의 다른 항목으로 이동하는 모든 경로는 외부 권한에서 차단됩니다. URL을 직접 입력하거나 API를 호출해도 권한 거부됩니다.

●만료 시간 — 기본 7일, 최대 30일

외부 협업자의 권한에는 만료 시간이 반드시 설정됩니다. 기본 7일, 최대 30일까지 설정할 수 있습니다. 만료 시간이 지나면 접근 링크가 자동으로 차단됩니다.

작업이 끝나기 전에 만료가 다가오면 외부인과 권한 부여자에게 모두 알림이 갑니다. 권한 부여자는 1회에 한해 7일 연장할 수 있습니다. 연장 사유는 감사 로그에 함께 남습니다.

만료된 후에는 외부인이 작업한 결과물이 그대로 회사 시스템에 남고, 외부인의 접근만 끊깁니다. 작업물이 사라지지 않습니다.

●감사 로그 — 누가, 언제, 무엇을

외부 협업자의 모든 행동은 감사 로그에 남습니다.

• 링크 접속 시각과 IP
• 본문 편집 내용의 변경 이력 (문장 단위)
• 다운로드한 파일과 파일 형식
• 만료 연장 요청과 사유

감사 로그는 결과물 단위로 조회됩니다. "이 카드뉴스의 카피는 누가 마지막으로 손댔는가" 라는 질문에 시각과 사용자까지 한 줄로 답할 수 있습니다.

로그는 결과물이 발송된 후에도 12개월간 보관됩니다. 보관 기간은 회사 정책에 따라 늘릴 수 있습니다.

●권한 부여의 흐름

실제 부여 흐름은 세 클릭입니다.

1. 결과물 우상단의 "외부 공유" 버튼을 누릅니다.
2. 권한 범위와 만료 시간을 선택합니다.
3. 외부인의 이메일을 입력하면, 외부인 전용 링크가 메일로 전송됩니다.

외부인은 이 링크로만 접근할 수 있습니다. 비밀번호도 별도 계정도 필요 없습니다. 매번 새로운 일회용 인증 코드가 메일로 전송되어, 같은 링크라도 다른 사람이 들어올 수 없습니다.

●회사 자료실의 마지막 줄

외부 협업이 끝난 후, 결과물은 회사 자료실에 표준 등록됩니다. 외부인이 작업한 카피는 자료실의 한 항목이 되어 다음 결과물의 인용 후보가 됩니다. 외부 협업의 결과가 회사 자산으로 안전하게 들어옵니다. 외부인은 그 자산에 더 이상 접근하지 못합니다.