Durch ihre Uni-ID zugriffsberechtigt sind:
Zusätzlich können Mitarbeiter:innen, Doktorand:inn:en und Lehrbeauftragte Gäste (die keine weiteren Gäste einladen oder eigene Bibliotheken besitzen können) einladen, denen nach Annahme der Einladung von allen Nutzern entsprechende Freigaben für Bibliotheken eingerichtet werden können.
Eine Nutzung mit Projektaccounts / Projektnummern / Projektkennungen ist nicht möglich!
Pauschal erhalten:
Zudem besteht für Mitarbeiter:innen die Möglichkeit, ihr Quota auf Anfrage kostenpflichtig auf maximal 5 TB erweitern zu lassen. Mehr Informationen dazu finden Sie auf der Seite des Preiskalkulators.
Die Accounts in heiBOX werden erst nach dem ersten erfolgreichen Login via Uni-ID erstellt - vorher sind die entsprechenden Nutzer:innen dem System unbekannt, deshalb können weder Freigaben noch Gruppenzugehörigkeiten eingerichtet werden.
Ja, Mitarbeiter:innen können jederzeit über die Weboberfläche -> "Benutzer:innen einladen" Gäste zur Nutzung einladen. Gast Accounts verfügen über kein eigenes Quota und können keine eigenen Bibliotheken anlegen oder besitzen. Nach Annahme der Einladung können die entsprechenden Freigabe- und Zugriffsrechte auch an externe BenutzerInnen vergeben werden.
Alternativ können Mitarbeiter:innen / Doktorand:inn:en / Studierende für unverschlüsselte Bibliotheken auch Up- und Downloadlinks erstellen, für die eine Befristung und ein Passwort eingerichtet werden können. Somit können Dateien und Ordner auch ohne Account hoch- und heruntergeladen werden.
Die Zugriffsmöglichkeit auf heiBOX endet wie folgt:
Es gibt aufgrund der verwendeten Authentifizierungsmethode keine Karenzzeit! Bitte sorgen Sie dafür, dass die von Ihnen benötigten Daten rechtzeitig heruntergeladen und gesichert werden. Mitarbeiter:innen sollten zudem daran denken, den Besitz von gemeinsam genutzten Bibliotheken an einen neuen Verantwortlichen zu übertragen.
Jede Bibliothek verfügt über eine eigene Historie samt Papierkorb. Standardmäßig werden die gelöschten Dateien und Versionen der vergangenen 30 Tage gespeichert. Weitere Informationen finden Sie in der heiBOX Einführung -> "Wiederherstellen von gelöschten Dateien oder ̈alteren Versionen (Schnappschuss)".
Ja, alle Benutzer:innen können eigene Bibliotheken an andere Personen übertragen. Wählen Sie hierzu über die Weboberfläche im Dropdown-Menü den Punkt "Übertragen" aus und geben Sie die Uni-ID (bzw. "\<Uni-ID>@uni-heidelberg.de") der Person ein, der Sie die Bibliothek übertragen möchten.
Achtung: Hierbei werden alle bisher vorhandenen Freigaben unwiederbringlich gelöscht! Für eine temporäre Übertragung (z.B. bei einer Urlaubsvertretung) ist eine Freigabe der Stufe Administration
vermutlich besser geeignet.
Bei Verlust des Passworts sind die Daten unwiederbringlich verloren! Bitte achten Sie daher darauf, das Passwort auf eine sichere Art und Weise zu speichern.
Unter https://www.seafile.com/en/download/.
Im Dialog "Konto hinzufügen" -> "Single Sign-On" (unten links) -> Seafile-Serveradresse: https://heibox.uni-heidelberg.de .
Im Dialog "Konto hinzufügen" mit E-Mail / Benutzername, Passwort und Server: https://heibox.uni-heidelberg.de .
Hier ist es am einfachsten wenn Sie das im Client hinterlegte Profil löschen. Ihre Daten in der heiBOX bleiben davon unberührt, allerdings werden alle Bibliotheken hierbei desychronisiert:
Desktop Syncing Client:
Desktop Drive Client:
Konfliktdateien entstehen, wenn eine Datei auf mehreren Endgeräten parallel bearbeitet wird.
Beispiel:
Die Änderungen aus beiden Dateien müssen nun in irgendeiner Art und Weise konsolidiert werden (z.B. Inhalte aus der Konfliktdatei in das Original übertragen oder die Änderungen in der Konfliktdatei verwerfen, indem diese gelöscht wird etc.). Um die Entstehung von Konfliktdateien zu vermeiden, versehen die meisten Seafile Clients die Datei während der Bearbeitung mit einer Sperre (d.h. einem Schreibschutz). Diese Sperre muss jedoch zunächst auch erst auf allen Endgeräten synchronisiert werden, deshalb kann es gelegentlich trotzdem zu Konflikten kommen.
Häufig entstehen Konfliktdateien, wenn auf einem Endgerät Änderungen in einer nicht (mehr) synchronisierten Bibliothek vorgenommen wurden und die Bibliothek dann wieder erneut synchronisiert wird. Auch Verbindungsprobleme auf dem Endgerät können zur Entstehung von Konfliktdateien beitragen, da in diesem Fall weder Sperren noch Änderungen über den Client synchronisiert werden können.
Da die Daten in einem solchen Fall den Server niemals erreicht haben, entfällt die sonst mögliche Option zur Wiederherstellung über die Historie / Versionen der Bibliothek. Sofern noch nicht zu viel Zeit vergangen ist, befinden sich die Änderungen eventuell noch im SeaDrive Cache, den Sie wie folgt finden können:
Je nach Konfiguration kann es vorkommen, dass für eine KeePass Datei keine Versionen in der Historie der Bibliothek geführt werden.
Die beiden Optionen bei KeePassXC lauten:
Mit aktivem Backup wird unabhängig von der ersten Option immer eine neue Version beider Dateien angelegt. Falls kein Backup erstellt wird, sollte "Sicheres Speichern" deaktiviert werden, wenn eine entsprechende Versionierung in heiBOX gewünscht ist.
Im Ordner recycle-bin
befinden sich Ordner, die während eines Uploads von Dateien durch den Client an anderer Stelle (z.B. in der Weboberfläche oder durch den Client anderer Nutzer:innen) gelöscht wurden. Hierdurch soll verhindert werden, dass Änderungen auf dem lokalen System unwiederbringlich verloren gehen.
Grundsätzlich haben alle Mitarbeiter:innen, Doktorand:inn:en, sowie Studierende der Universität Zugang zu heiBOX. Die Accounts werden aber erst bei der erstmaligen Anmeldung erstellt.
Angehörige der Universität, die sich also noch nie an heiBOX angemeldet haben, existieren daher (noch) nicht im System. Bitte erstellen Sie für diese Nutzer keine Gast Accounts bzw. senden Sie diesen Nutzern keine Gasteinladung, sondern teilen Sie diesen einfach mit, dass sich diese erstmalig an heiBOX anmelden müssen. Nach der Anmeldung können Sie diese Nutzer dann wie gewohnt in Gruppen einladen oder Freigaben erteilen.
Bitte beachten Sie hierzu auch die allgemeinen Hinweise zum Teilen und Einladen, insbesondere sollte die Einladung bzw. Freigabe immer über die Uni-ID erfolgen, d.h. mittels Einladung an Uni-ID@uni-heidelberg.de
.
Gäste können von folgenden Gruppen eingeladen werden:
Gast Accounts sind so lange nutzbar, bis diese entweder vom Einladenden gelöscht oder automatisch nach einem Jahr Inaktivität aus dem System entfernt werden.
In der Login Maske für den "Gast Login" befindet sich unter den Eingabefeldern ein Link mit dem Text Passwort vergessen?
, über den ein neues Passwort angefordert werden kann.
Alle unverschlüsselten heiBOX Bibliotheken werden regelmäßig im Hintergrund durch die Software ClamAV
auf Viren gescannt. Beim Fund einer potentiellen Schadsoftware wird der/die Besitzer:in für diese Datei einmalig per E-Mail über den Fund und die entdeckte Signatur informiert. Bitte überprüfen Sie die Datei selbst noch einmal, da es bei jedem Virenscan immer auch zu falschen Positivmeldungen kommen kann.
Alle Daten werden ausschließlich auf den Systemen des Universitätsrechenzentrums in Heidelberg verarbeitet und gespeichert. Die Server werden in unserer eigenen IaaS Private Cloud heiCLOUD betrieben. Die Daten selbst liegen in zweifacher Kopie auf Systemen in unterschiedlichen Brandabschnitten.
Die Webserver von heiBOX sind ausschließlich via HTTPS erreichbar - jegliche Kommunikation zwischen Clients und Servern findet somit verschlüsselt statt.
Das Verschlüsselungsverfahren funktioniert wie folgt:
Das obige Verschlüsselungsverfahren kann sowohl auf dem Desktop als auch auf dem mobilen Client ausgeführt werden. Der Browser-Client Seahub verwendet ein anderes Verschlüsselungsverfahren, das auf dem Server stattfindet. Aus diesem Grund wird Ihr Kennwort an den Server übertragen.
Wenn Sie eine verschlüsselte Bibliothek auf den Desktop synchronisieren, muss der Client Ihr Passwort verifizieren. Wenn Sie die Bibliothek erstellen, wird aus dem Passwort und der Bibliotheks-ID ein "magisches Token" abgeleitet. Dieses Token wird mit der Bibliothek auf der Serverseite gespeichert. Der Client verwendet dieses Token, um zu überprüfen, ob Ihr Kennwort korrekt ist, bevor die Bibliothek synchronisiert wird. Das "magische Token" wird durch den PBKDF2-Algorithmus mit 1000 Iterationen des SHA256-Hash generiert.
Für maximale Sicherheit wird das Klartext-Passwort auch auf der Client-Seite nicht gespeichert. Der Client speichert nur das aus dem "Dateischlüssel" abgeleitete Schlüssel/IV-Paar, das zur Entschlüsselung der Daten verwendet wird. Wenn Sie also das Passwort vergessen, können Sie es nicht wiederherstellen oder auf Ihre Daten auf dem Server zugreifen.
Falls Sie dauerhafte Probleme mit dem Versand von Einladungslinks oder dem Einladen von Gästen haben, benötigen wir zur schnelleren Diagnose bitte die Information, mit welchem unserer Webserver Sie zur Zeit verbunden sind.
Bitte beachten Sie vor dem Erstellen eines Tickets den folgenden work-around: "Gäste erhalten einen ungültigen Einladungslink"
Falls Sie ein Ticket eröffnen geben Sie bitte den entsprechenden Webserver an mit dem Sie verbunden sind. Hierzu können Sie wie folgt vorgehen:
In Firefox:
In Google Chrome / Chromium:
Unter diesen Browsern ist das Verfahren relativ ähnlich, allerdings reicht hier die Taste "F12" (ohne Shift) und das Menü ist etwas anders aufgebaut:
Ihre Zugriffsmöglichkeit auf heiBOX endet - ohne Karenzzeit! - wie folgt:
Sollte ein Zugriff nicht möglich sein, obwohl sich an der Vertragssituation nichts geändert hat, wenden Sie sich bitte per E-Mail an unseren IT-Service.
Über https://heibox.uni-heidelberg.de/accounts/login/ -> "Gast Login" -> Dropdown "Login". Die Authentifizierung erfolgt direkt über heiBOX.
Office Dateien werden (im Gegensatz zu Markdown und anderen Textdateien) über einen dedizierten Office Online Server und nicht direkt über einen der heiBOX Webserver geöffnet. Bei einer verschlüsselten Bibliothek ist dieser Zugriff auf die Daten von einem externen Server nicht möglich. Die Dateien müssen daher vom Benutzer heruntergeladen werden, was durch die Art der Freigabe jedoch ebenfalls unterbunden wird.
Open Office bietet leider selbst für Dateien die vom Nutzer heruntergeladen werden dürfen keinen Download-Button oder Ähnliches an. Wenn Sie diese Datei direkt herunterladen möchten kann dies durch Anhängen von ?dl=1
an den Link gemacht werden. Z.B:
https://heibox.uni-heidelberg.de/f/xxxxxxxxxx/ ==> https://heibox.uni-heidelberg.de/f/xxxxxxxxxx/?dl=1
Einladungen, die noch nicht angenommen wurden, verfallen 14 Tage nach der Versendung der Einladung. Sobald die Einladung angenommen wurde, spielt dieses Datum jedoch keine Rolle mehr und Gast Accounts sind so lange nutzbar, bis diese entweder vom Einladenden gelöscht oder automatisch nach einem Jahr Inaktivität aus dem System entfernt werden.
Bibliotheken, die einem Benutzeraccount freigegeben wurden, tauchen im Reiter "Für mich freigegeben" auf. Bibliotheken, die einer Gruppe freigegeben wurden, lassen sich über "Für meine Gruppen" -> "\<Gruppenname>" anzeigen.
Anzeige:
Bearbeitung:
Die Sperre wird automatisch erstellt, sobald eine Datei über Office Online geöffnet wird und dient dazu, dass der Inhalt nicht parallel durch einen anderen Benutzer (z.B. via Desktop Client) geändert werden kann. Eine gemeinsame Bearbeitung durch mehrere Benutzer gleichzeitig ist über die Weboberfläche problemlos möglich. Die Sperre läuft 30 Minuten nach dem letzten Zugriff über Office Online aus, kann jedoch auch manuell über das Dropdown Menü der Datei -> "Entsperren" entfernt werden.
Bei der Bearbeitung von Office Dokumenten über den Office Online Server passiert folgendes:
Hierbei wird das Dokument in heiBOX als "von OnlineOffice gesperrt" markiert. Die entsprechende Sperre kann jederzeit über das Dropdown Menü -> "Entsperren" entfernt werden. Die Anfragen werden zwar mit einem Benutzernamen versehen, sind jedoch aus Sicht des Office Online Servers nicht miteinander verknüpft - deshalb können Bearbeiter:innen hier mehrfach auftauchen. Die Sitzung zur Bearbeitung des Dokuments (und somit auch die Sperre) läuft nach 30 Minuten aus.
Ja, über die Weboberfläche können Dateien mit einer maximalen Größe von 5 GB hochgeladen werden. Verwenden Sie für den Upload von größeren Dateien bitte den Desktop Syncing oder Desktop Drive Client.
Ja, über die Weboberfläche können nur Dateien / Ordner bis zu einer maximalen Größe von 5 GB heruntergeladen werden. Verwenden Sie für den Download von größeren Ordnern bitte den Desktop Syncing oder Desktop Drive Client.
Zunächst muss unter "Einstellungen" -> "Passwort für WebDav" ein separates Passwort für den Zugriff gesetzt werden. Für den Login müssen dann folgende Daten verwendet werden:
Ja, es können keine verschlüsselten Bibliotheken genutzt werden und die Zugriffe sind im Vergleich zur Nutzung der Weboberfläche oder der Desktop Clients langsamer.
Der Inhalt folgender Dateien wird momentan in der Volltextsuche indiziert, sofern die Dateien sich in einer unverschlüsselten Bibliothek befinden:
Office-Dateien:
Textdateien:
Alle anderen Dateien werden nur nach dem Dateinamen indiziert.
Da über einen Upload Link prinzipiell weltweit und ohne jegliche Authentifizierung Dateien hochgeladen werden können, werden diese standardmäßig von einem Virenscanner überprüft, bevor sie in der Bibliothek gespeichert werden. Sollte ein potentielles Schadprogramm entdeckt werden, wird die Datei nicht gespeichert und es erscheint die Meldung "File has virus.". Die Datei sollte sicherheitshalber noch einmal selbst mit einem aktuellen Virenscanner überprüft werden. Wurde eine Datei fälschlicherweise als Virus erkannt, schreiben Sie bitte eine E-Mail an den IT-Service.
Um den Upload trotzdem erfolgreich durchzuführen, kann die entsprechende Datei verschlüsselt werden.
Gast Accounts, die vor 08/2019 erstellt wurden, können auf Anfrage per E-Mail an den IT-Service entfernt werden. Alle anderen Gäste können unter "Benutzer:innen einladen" -> "Revoke Access" selbstständig gelöscht werden.
Ja, es handelt sich hierbei tatsächlich um einen Fehler. Leider funktioniert die Volltextsuche momentan nicht für eingeloggte Benutzer:innen. Um die Volltextsuche nutzen zu können, ohne sich jedes mal ausloggen zu müssen, kann die FAQ in einem separaten, anonymen Browserfenster geöffnet werden.
Benutzer:innen können erst nach dem ersten Login überhaupt irgendwo hinzugefügt werden. Mitarbeiter:innen haben dann die Möglichkeit, Personen über das globale Adressbuch zu suchen. Studierende, Doktorand:innen und Gäste haben keinen Zugriff auf das globale Adressbuch und benötigen für eine direkte Freigabe die Uni-ID der Person(en), die hinzugefügt werden soll(en). Bitte achten Sie darauf, dass Freigaben an Nutzer grundsätzlich via UNI-ID erfolgen sollten, d.h. UNI-ID@uni-heidelberg.de
und nicht name.vorname@XYZ.uni-heidelberg.de
Eine direkte und eindeutige Freigabe unter Verwendung von UNI-ID@uni-heidelberg.de
ist immer und für alle Nutzer:innen möglich.
Hierbei handelt es sich um einen Fehler in der Software auf der die heiBOX basiert. Wir stehen bereits im Kontakt mit den Entwicklern und hoffen auf eine baldige Lösung. Als work-around kann es helfen, die Einladung rückgängig zu machen und den entsprechenden Nutzer nochmals neu einzuladen. Wie dies funktioniert finden Sie im nachfolgenden Eintrag ("Beim Versuch einen Gast einzuladen erhalte ich eine Fehlermeldung bezüglich des E-Mailversands").
Falls Sie eine Fehlermeldung beim Einladen eines Gasts ("Die E-Mail konnte nicht verschickt werden. Der E-Mail-Dienst ist nicht korrekt konfiguriert. Bitte kontaktieren Sie die Administration.") erhalten, können Sie die Einladung rückgängig machen und den Gast erneut einladen. Dazu gehen Sie bitte im Seitenmenü auf Gast einladen und fahren dann mit der Maus über den Gast, den Sie erneut einladen wollen. Durch ein Klick auf das kleine X (Löschen) am Ende der Zeile ziehen Sie die Einladung zurück. Ggf. müssen Sie die Seite erst erneut laden damit dies möglich ist. Sie können den Gast dann wie gewohnt nochmals neu Einladen.
Falls Sie von anderen Mitarbeitern Freigaben erhalten haben aber nicht auf diese zugreifen können kann es helfen, diese Ressourcen nochmals geteilt zu bekommen. Dazu müssen die alten Freigaben rückgängig gemacht werden und sie müssen diese erneut geteilt bekommen.
Bitte achten Sie darauf, dass Freigaben an Nutzer grundsätzlich via UNI-ID erfolgen sollten, d.h. UNI-ID@uni-heidelberg.de
und nicht name.vorname@XYZ.uni-heidelberg.de
In den allermeisten Fällen werden bestimmte Funktionen von einem Browser-Addon, z.B. einem Adblocker blockiert. Wir empfehlen daher prinzipiell, heiBOX von Adblockern auszuschließen.
Aktuell ist es leider nicht möglich, Web API Tokens selbstständig zurückzusetzen. Bitte wenden Sie sich in diesem Fall per E-Mail an unseren IT-Service.
Last modified by Marc Brendel, 2024-03-01