Hilfe – IAB-Backend-Repository-Service

Rolle des IAB-Backend-Repository-Service

Das IAB-Backend-Repository-Service dient als zentrale Plattform, um Forschungsergebnisse des Instituts sichtbar, auffindbar und mehrfach nutzbar bereitzustellen. Dort werden Publikationen, Forschungsdaten, Podcasts und Videos für Öffentlichkeit, Presse und Politik gebündelt veröffentlicht.

Ein besonderer Mehrwert liegt in der erneuten Nutzung von Daten und Ergebnissen: Auf Basis der Forschung erstellte Auswertungen werden zusätzlich als Dateien abgelegt und können für neue Berichte, Präsentationen und Transferformate weiterverwendet werden.

So entsteht ein effizientes digitales Schaufenster des Instituts:

• mehr Reichweite und Sichtbarkeit
• schnellere Verwertung von Forschungsergebnissen
• bessere Unterstützung von Presse und Politik
• höhere Effizienz durch Wiederverwendung von Daten
• Stärkung des Transfers in die Öffentlichkeit

Kurz: Das IAB-Backend-Repository macht Forschung nicht nur verfügbar, sondern auch aktiv nutzbar.

1) Fachlicher Prozess

• Recherche zuerst: Über Filter nach Pfad, Jahr und optional aktiv_id prüfen, ob Dokumente bereits vorhanden sind.
• Upload danach:Neue Dateien nur in erlaubte Pfade hochladen. Der Zielpfad wird deutlich angezeigt (z. B. kurzberichte/2026).
• Qualitätscheck: Vor dem Upload den rot markierten Zielpfad prüfen, wenn Dateien ausgewählt wurden.
• Dateiverwaltung: In der Ergebnisliste (u. a. aktiv_id, titel, reprotyp, freigabe) kann über den Dateinamen heruntergeladen und über X gelöscht werden. Metadaten bearbeiten über ✎ (sofern der DataHub PATCH unterstützt).

2) Authentifizierung und Sicherheit

• Anmeldung erfolgt über einen Passwort-Dialog beim ersten Aufruf.
• Das Passwort wird serverseitig geprüft; der DataHub-Bearer-Token liegt in einer HttpOnly-Session.
• Token und Passwort werden nicht im Browser-LocalStorage oder sessionStorage abgelegt.
• Bei Fehler bleibt die Anwendung gesperrt und zeigt eine Meldung an.
• Abmelden über das Symbol in der Kopfzeile (Session wird serverseitig gelöscht).

3) Technischer Ablauf im Hintergrund

• Token: POST /api/tokens mit E-Mail, Passwort und Token-Name (serverseitig durch die Next.js-App).
• Token widerrufen: DELETE /api/tokens/current mit Authorization: Bearer <TOKEN>.
• Liste: GET /api/files mit kombinierbaren Query-Parametern: path (Präfix), aktiv_id, since (ISO 8601 mit Zeitzone), freigabe (1/0), reprotyp. Paginiert (100 Einträge pro Seite), sortiert nach Hochladezeit (neueste zuerst).
• Upload: POST /api/files als multipart/form-data mit files[] und optionalen Metadaten.
• Download: GET /api/files/{id}/download
• Löschen: DELETE /api/files/{id} mit Sicherheitsabfrage im Modal.
• Metadaten: PATCH /api/files/{id} (falls vom DataHub unterstützt).

Interaktive API-Dokumentation: /api-docs (Swagger UI). OpenAPI-Spezifikation: openapi-datahub.yaml.

4) Bedienhinweise

• Pfad = Alle: Upload ist deaktiviert, bis ein konkreter Pfad ausgewählt wird.
• Jahresfilter: Standard ist das aktuelle Jahr; der Upload nutzt denselben Pfad/Jahr-Kontext wie die Suche.
• Filter: Zusätzlich aktiv_id, reprotyp, freigabe und since (lokale Zeit wird mit Zeitzone an die API übergeben).
• Upload-Metadaten: Unter „Metadaten (optional)“ können weitere API-Felder gesetzt werden.
• Reset-Icon: Setzt die Filter auf Standardwerte zurück.
• Theme: Hell/Dunkel in der Kopfzeile – Einstellung wird im Browser gespeichert.

5) Dateitypen, Limits und Validierung

• Erlaubte Dateitypen: pdf, txt, csv, jpg/jpeg, png, gif, webp, doc, docx, xlsx, pptx, zip, mp4, rdf, wav, mp3, ogg, json.
• Maximale Dateianzahl pro Upload: 25 Dateien.
• Maximale Dateigröße: 200 MB pro Datei.
• Rate Limit Upload: 60 Requests / Minute.
• Rate Limit Token-Erzeugung: 10 Requests / Minute.
• Pfadregeln: Erlaubt sind a-z A-Z 0-9 . _ - und /; kein führender/abschließender Slash und keine ..-Segmente.
• Wichtig: Der MIME-Typ wird serverseitig geprüft (Magic-Bytes), nicht nur über Dateiendung.

6) Fehlerbilder

• 401: Token fehlt/ungültig – erneut anmelden.
• 403: Download gesperrt (freigabe=false oder sperrfrist liegt in der Zukunft).
• 405: Metadaten-Update noch nicht vom DataHub unterstützt.
• 422: Validierungsfehler (Dateityp, Pfad, Größe).
• 404: Datei oder Endpoint nicht gefunden.
• 429: Rate-Limit erreicht, kurz warten und erneut versuchen.

7) Migration von Bestandsdateien

Für Massenimport (z. B. Kurzberichte aus Elasticsearch) stehen Python-Skripte im übergeordneten Projektordner bereit (upload_kurzber_2024.py, import_kurzber_elastic.py). Diese rufen die DataHub-API direkt auf und sind unabhängig von dieser Web-Anwendung.