老师，也不知道是否这是个漏洞还是不会操作， 我们在给普通员工开放员工资料查询的时候发现了下面的几个问题，导致我们不敢开放这个功能    1. 只给员工开放员工资料查询权限，发现员工自己不能观看自己的分类信息（员工资料包括，基本资料，附加描述，相关文件，分类信息），自己应该能够看到自己的所有资料才对呀？    2. 员工可以看到其他员工的基本资料，附加信息，相关文件， 这里面有个很大的漏洞，比如一些高端人才或高级管理人员的附加信息里有自己很重要的工作经历，这些是公司或高层不希望其他普通员工可以看到的， 特别是相关文件， 我们发现普通员工也可以下载其他员工的文件，比如学位证，毕业证或其他证书，这是很大的漏洞，这些重要的文件很容易被其他员工下载利用      我们希望当员工只有查询功能的时候， 可以看到自己的一切资料和仅仅看到其他员工的基本资料（方便工作联系）。 其他员工的附加信息，相关文件，分类信息都不准看，特别是下载。       这是我们发现的问题，或者是我们不会操作造成的问题， 请指教。

员工不可能看别人的信息 你说的是操作员吧

谢谢，请问你们是如何操作的，我们就是管理者按照下面的图示给所有的员工做了授权，方便他们查询自己的资料和其他员工的联络方式，结果出现了上面的问题。 最好是查询其他员工的时候，只显示其他员工的部门，电话，和邮件，其他不要显示因为基本资料里有太多的私人信息。不应该让其他人看到。

操作员管理：如果授权给操作员查看员工资料，那么他可以看到你授权的部门的员工资料。这里不适合用于单个员工查看员工资料。还是不了解的可以联络我13958183550

诚信是金！！！！提供onlyit系统服务：人力资源、进销存生产管理、数字化工厂建设等一条龙服务:401698929    13958183550

可以通过显示定制进行管理的！

使用客户端的, 都是操作员, 操作员限制是不能限制到自己的. 如果是员工看自己的, 那么 建议是用WEB实现这个功能,  使用员工自己的工号, 密码登录, 然后查询一些个人的资料.

杨清云,承接商贸管理、人力资源实施、综合管理实施服务.
可扩展开发WEB, 物联网, 大屏展示报表, 移动端, 微信公众号等.
联系QQ：13836962    TEL:13058180007

楼上说的很对 如有需要可以联系QQ 508258618