Das Problem
Junior-Admin klickt versehentlich Restore. Production wird mit 3 Tage altem Stand überschrieben. 50 Bestellungen weg.
Restore-Klicks lösen NICHT direkt aus — sie schicken einen einmaligen Bestätigungs-Link per E-Mail. Verhindert Klick-Disaster und ist Audit-tauglich.
Junior-Admin klickt versehentlich Restore. Production wird mit 3 Tage altem Stand überschrieben. 50 Bestellungen weg.
Restore-Klicks generieren einen Single-Use-Token und schicken einen Confirmation-Link per E-Mail. Erst der Klick auf den Link führt den Restore aus. Token verfällt nach 30 Min. Optional: Approver-E-Mail separat vom klickenden User → Vier-Augen-Prinzip.
Tab „Sicherheit" → Two-Step Restore.