Implementation Blueprint · WordPress Product Track T4

80개 기업이 직접 관리해도 흔들리지 않는 구조로 설계했습니다.

영문·국문 홈페이지를 만드는 데서 끝나지 않습니다. 기업별 계정 발급, 자사 정보 수정, 최고 관리자 검수, 공개 포트폴리오 반영, 검색·필터, 백업과 운영 인수까지 한 흐름으로 연결합니다.

프로젝트 등급T4 · 권한형 CMS
권한 모델방문자 · 기업 · 최고 관리자
핵심 데이터공개본 · 수정요청 · 사용자 · 로그
구축 기준4주 · 주차별 종료 조건

01 · System Architecture

사용자 화면과 운영 화면이 같은 데이터 정본을 봅니다.

WordPress는 공개 페이지와 계정·권한 기반 운영을 함께 담당합니다. 메뉴를 숨기는 수준이 아니라, 저장과 API 호출마다 현재 사용자와 회사의 소유 관계를 서버에서 검증합니다.

아키텍처 초안 완료
ACTORS
기업 관리자자사 한영 정보·이미지 수정
최고 관리자계정·승인·분류·전체 콘텐츠
국내외 방문자영문·국문 탐색과 문의
APPLICATION
WordPress 6.x경량 FSE 테마 + 서버 렌더링
  • JetEngineCPT · Meta · Relation · Listing
  • JetFormBuilder기업용 수정 폼과 서버 검증
  • JetSmartFilters산업 · 지역 · 단계 검색
  • gvc-core소유권 · CSV 계정 · 승인 정책
DATA & DELIVERY
MySQL + Media공개·비공개 데이터 분리
공개 EN / KO목록 · 상세 · 검색 · 필터
Managed CloudCDN · SSL · 백업 · 스테이징
핵심 안전장치

승인 대기 중에도 현재 공개 페이지는 사라지지 않습니다.

기업이 수정 요청을 제출하면 공개본을 바로 바꾸지 않고 비공개 스냅샷을 생성합니다. 최고 관리자가 변경 전후를 검토한 뒤 승인된 필드만 공개본에 반영합니다.

  1. 1현재 공개본 유지portfolio_company
  2. 2수정 스냅샷 제출update_request
  3. 3관리자 비교·검수approve / reject
  4. 4허용 필드만 반영activity log

02 · Permission & Data Governance

누가 무엇을 읽고 바꿀 수 있는지 먼저 잠급니다.

기업 관리자는 wp-admin이 아닌 전용 화면에서 본인 회사만 수정합니다. 담당자 이메일·전화와 반려 사유는 공개 API, 검색, 사이트맵에서 제외합니다.

권한표·데이터 모델 완료
행동공개 방문자기업 관리자최고 관리자
포트폴리오 조회·검색가능가능가능
자기 회사 수정 요청불가가능가능
타사 데이터 수정불가불가가능
요청 승인·반려불가불가가능
계정 생성·정지·분류 관리불가불가가능
비공개 담당자 정보불가본인만가능
PUBLIC

portfolio_company

회사명, 한영 소개, 로고, 이미지, 링크, 산업·지역·투자 단계, 정보 기준일

PRIVATE

portfolio_update_request

변경 스냅샷, 임시 이미지, 요청 상태, 검수자, 반려 사유, 제출·검토 시각

PRIVATE

user + company relation

초대 이메일, 담당 회사, 계정 상태, 마지막 로그인. 평문 비밀번호는 발송하지 않습니다.

AUDIT

portfolio_activity_log

초대, 로그인, 제출, 승인, 반려, 정지 이력. 관리자만 조회하고 공개 REST에 등록하지 않습니다.

한 회사 레코드 안에 영문·국문 필드를 함께 둡니다.

summary_en / summary_ko, description_en / description_ko를 한 화면에서 입력해 번역본과 원본의 소유 관계가 갈라지지 않게 합니다.

03 · 30-Day Delivery Plan

매주 결과물과 통과 조건이 있는 4주 실행 계획입니다.

일정은 화면 수가 아니라 위험 순서로 배치합니다. 분류·권한·공개 정책을 먼저 잠그고, 공개 화면과 CMS를 연결한 뒤 80개 계정 발급 리허설과 인수 테스트로 마감합니다.

자료 수령 후 30일
  1. W1
    정책 잠금

    분류·필드·권한·공개 규칙 확정

    80개 원본 CSV 샘플, 기업당 계정 수, 승인 방식, 한영 입력 책임, 문의 개인정보 정책을 확정합니다.

    종료 조건 · PRD·데이터 모델·화면 흐름 승인
  2. W2
    공개 경험 구축

    한영 페이지와 포트폴리오 정본 연결

    추천 디자인을 고도화하고 CPT·분류·목록·상세·검색·필터·SEO 구조를 실제 데이터와 연결합니다.

    종료 조건 · 10개 샘플 데이터로 EN/KO 탐색 통과
  3. W3
    운영 기능 구축

    계정·소유권·수정 요청·승인 구현

    CSV 계정 생성, 초대 메일, 기업 대시보드, 서버 소유권 검증, 공개본·수정본 비교와 감사 로그를 구현합니다.

    종료 조건 · 타사 접근 차단 및 승인 반영 E2E 통과
  4. W4
    오픈 리허설

    80개 계정 발급·성능·보안·운영 인수

    일괄 발급 리허설, 이미지 규격, 검색 응답, 백업 복원, 역할별 QA, 관리자 교육과 운영 가이드를 완료합니다.

    종료 조건 · 인수 체크리스트 서명 및 오픈 승인

Risk Controls

실패 가능성을 기능 목록 옆에 같이 설계했습니다.

주요 리스크예방 설계검증 방법
타사 회사 ID로 저장모든 저장·API에서 사용자와 company 관계 검증IDOR 역할 테스트
승인 중 공개 페이지 소실공개본과 비공개 수정 스냅샷 분리pending 상태 공개 유지 테스트
영문·국문 정보 불일치한 화면 이중 필드와 언어별 필수값번역 누락·폴백 정책 테스트
초대 메일 미수신SMTP, bounce 확인, 재발송·수동 복구샘플 도메인 전달성 테스트
악성·대용량 이미지MIME·확장자·용량 검증과 이미지 재처리허용·차단 파일 업로드 테스트
호스팅 성능 부족로그인 영역 캐시 제외, 공개 영역 CDN·페이지 캐시스테이징 부하·복원 테스트

04 · Definition of Done

완료는 “페이지가 보인다”가 아니라 운영 시나리오가 통과한 상태입니다.

아래 항목을 실제 역할별 계정으로 검증하고, 결과와 운영 절차를 인수 문서에 남깁니다.

계약 후 실행·증빙

80개 계정 CSV 검증중복 이메일·필수값·분류 오류 리포트와 초대 링크 발송

기업별 접근 격리URL·폼·API 변조 시에도 다른 기업 데이터 조회·수정 차단

공개본 무중단 승인수정 대기·반려 중 현재 공개본 유지, 승인 후 허용 필드 반영

한영 탐색 정합언어별 URL·메타·hreflang과 검색·산업·지역·단계 필터 확인

개인정보 비노출담당자 정보가 공개 REST·HTML·검색·사이트맵에 포함되지 않음

운영 인수 가능계정 정지·재초대, 승인·반려, 백업 복원, 장애 접수 절차 전달

완료요구사항 해석 · 경쟁사 조사 · 화면 흐름 · 아키텍처 · 데이터 모델 · API 계약 · 보안 체크리스트
계약 후실 서버 구축 · 실제 80개 계정 발급 · 고객 데이터 입력 · 역할별 인수 테스트 · 운영 오픈

05 · Interface Evidence

화면 시안은 위 설계를 사용자가 만나는 형태로 확인하는 보조 증거입니다.

추천안은 80개 기업 탐색과 기업 관리자 운영을 중심에 둔 Option B입니다. 실제 브랜드 자료 수령 후 디자인은 조정할 수 있지만 데이터·권한 구조는 유지됩니다.

Option A · Institutional

Global Conviction

투자 철학과 기관 신뢰를 먼저 보여주는 에디토리얼 방향입니다.

전체 화면
Option A Global Conviction 데스크톱 검수 화면

Open Decisions

추측으로 닫지 않은 항목

  • 실제 회사명·로고·브랜드 컬러와 한영 회사 소개 원고
  • 산업·지역·투자 단계의 최종 용어와 다중 선택 여부
  • 기업 저장 즉시 공개 또는 최고 관리자 승인 후 공개
  • 번역 미완료 시 비공개 또는 영문 폴백 정책
  • 문의 개인정보 항목·보유기간과 호스팅 서버 지역