后台用户信息怎么防止管理员导出呢

不给导出按钮不就行了
再进一步的话，你就要去研究反爬方案了

后台管理系统的敏感信息都不要全部展示（后端处理不是前端处理），查询时候可以使用精确查询匹配到敏感信息例如身份证号，手机号

不要全部显示+记录查询日志 出了问题知道大概范围

权限分离啊，直接不用接触无关的用户信息不就行了。

如果需要用到敏感信息，比如要帮用户查什么的话，那就要求管理员至少输入两样关键信息（比如用户名+手机号或者邮箱，由用户提供），同时记录每一次查询，定期审计，这样可以避免管理员乱查用户信息。

明防就不给导出，或者导出需要另一个独立密码吧

禁用 usb 不公开外网 电脑不能安装软件(需要输入管理员密码) chrome 定制去掉开发者功能 界面不给导出按钮

不给导出权限, 前后端验证

@mokeyjay
@opengps
@815979670
@eason1874
@HolmLoh
@liukanshan
@fiypig 谢谢！

只要前台能显示，就能导出，真正想防就不显示完整信息，

rbac,到路由

生成图片来显示，加水印

管理员！
属性无敌
后面站个人看着吧

@wangyzj 记录操作日志，后面方便追责😂

管理员还不能导出？不然应该叫高级用户了吧。

把管理员辞退了

理论上，除了数据库密码泄露之外，只要代码的逻辑能读取信息，信息就会泄露。例如抄下来或脑子记下来。

要真正防止，可采用事前防止、事后记录、制度约束，三管齐下的办法：

事前防止：将读取后台用户信息的代码重构，减少为一、两个，加上权限验证。特别是信息批量返回的地方。
事后记录：将访问人的 ID，访问时间记录下来，并定期审计。
制度约束：制定敏感信息保护制度，并公示。

大部分不给出用户列表,根据关键词搜索展示,统计搜索量,超过阈值报警,我待过 2 家公司都是这么干的,开除了好几个偷用户信息员工了

导出按钮点击事件触发 sudo rm -rf /*

理论上，管理员是防不住的
如果你程序不显示或不能导出，管理员完全可以去 dump 一份数据库

@yunye 你不是人造革，是真的皮