To chceš udělat tak, aby se správce k těm datům nedostal?
Správce je od toho, aby data zálohoval, přiděloval přístupy atd. S tím je spojený i přístup k datům.
Asi by šlo použít šifrování, ale vzhledem k úrovni současných uživatelů bych do toho nešel. Mnohem častěji bys řešil to, že se uživatel ke svým šifrovaným datům nedostane než to, že se k nim dostal někdo jiný.
Potřebuješ si stanovit pravidla, která bude správce dodržovat.
Potřebuješ zapnout logování, abys věděl kdy a kam se kdo (včetně správce) přihlašoval
Potřebuješ nastavit nějaký systém, kde bude evidováno vše, co se týká nastavování přístupů (žádost, její schválení a provedení).