mindzie NetSuite Einrichtungsanleitung für Administratoren

Übersicht

Diese Anleitung führt einen NetSuite-Administrator durch die erforderliche Konfiguration, damit mindzie programmgesteuerten, schreibgeschützten Zugriff auf Ihr NetSuite-Konto erhält, um Daten für KI-gesteuertes Process Mining und Analysen zu extrahieren.

Die Einrichtung verwendet den standardmäßigen Token Based Authentication (TBA)-Mechanismus von NetSuite. Es werden keine Passwörter ausgetauscht. mindzie erhält ein eigenes Satz von Token, die Sie erstellen, einschränken und jederzeit widerrufen können.

Der gesamte Vorgang dauert üblicherweise 15–30 Minuten für einen Administrator, der die erforderlichen NetSuite-Berechtigungen besitzt.

Was mindzie tun kann

Die von Ihnen erstellte Rolle für mindzie ist im gesamten Konto nur lesbar. mindzie kann keine Datensätze in NetSuite erstellen, aktualisieren oder löschen.

Die Rolle ermöglicht vier programmatische Zugriffskanäle, die alle dieselben Token-Zugangsdaten verwenden:

Kanal Zweck
REST Web Services Lesen von Datensätzen und SuiteQL-Abfragen über HTTPS
SuiteAnalytics Connect ODBC/JDBC-Massendatenextrakte für historische Datenladungen
SuiteAnalytics Connect - Read All Übergreifender Tochtergesellschaftslesezugriff für konsolidierte Analysen
SuiteScript / RESTlets Aufruf benutzerdefinierter Endpunkte, falls Ihr Team eigene entwickelt

Die Authentifizierung erfolgt über OAuth 1.0a TBA (vom NetSuite empfohlener Standard für Server-zu-Server-Integrationen). Basis-Authentifizierung und passwortbasierte Zugriffe werden nicht verwendet.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher:

  • Sie verfügen über eine NetSuite-Rolle mit Administrator oder gleichwertigen Berechtigungen zum Erstellen von Rollen, Benutzern, Integrationsdatensätzen und Zugriffstoken.
  • Die unten aufgeführten SuiteCloud-Funktionen sind in Ihrem Konto lizenziert (Token Based Authentication, REST Web Services, SuiteAnalytics Connect). Falls etwas fehlt, kontaktieren Sie Ihren NetSuite-Kundenbetreuer, bevor Sie fortfahren.
  • Sie kennen Ihre NetSuite-Account ID (im URL beim Login sichtbar, z. B. 1234567 oder 1234567_SB1 für Sandbox).

Konfigurationsschritte

Führen Sie alle fünf Schritte nacheinander durch. Die Schritte 1 und 2 müssen je NetSuite-Konto nur einmal durchgeführt werden; wenn TBA- und Integrationsfunktionen bereits aktiviert sind, können Sie Schritt 1 überspringen.

Schritt 1: Erforderliche Funktionen aktivieren

  1. Gehen Sie zu Setup -> Company -> Enable Features.
  2. Öffnen Sie das Register SuiteCloud.
  3. Stellen Sie sicher, dass Folgendes aktiviert ist (aktivieren Sie die Kontrollkästchen und speichern Sie, falls nicht vorhanden):
    • Token-Based Authentication
    • REST Web Services
    • SuiteAnalytics Workbook
    • SuiteAnalytics Connect (unter SuiteAnalytics)
    • Client SuiteScript und Server SuiteScript
  4. Akzeptieren Sie die SuiteCloud-Nutzungsbedingungen, falls angezeigt.
  5. Klicken Sie auf Save.

Schritt 2: Integrationsdatensatz erstellen

Der Integrationsdatensatz stellt die mindzie-Anwendung dar, die sich mit Ihrem NetSuite-Konto verbindet. Er erzeugt den Consumer Key und das Consumer Secret.

  1. Gehen Sie zu Setup -> Integration -> Manage Integrations -> New.
  2. Füllen Sie aus:
    • Name: mindzie Studio
    • State: Enabled
    • Description: mindzie process mining integration - read only
  3. Unter Authentication:
    • Aktivieren Sie Token-Based Authentication.
    • Deaktivieren Sie TBA: Authorization Flow (für Server-zu-Server nicht erforderlich).
    • Deaktivieren Sie Authorization Code Grant (OAuth 2.0, hier nicht verwendet).
  4. Klicken Sie auf Save.
  5. Wichtig: NetSuite zeigt den Consumer Key / Client ID und das Consumer Secret / Client Secret unten auf dem Bildschirm nur einmal an. Kopieren Sie beide Werte sofort in einen sicheren Passwort-Manager. Wenn Sie sie verlieren, müssen Sie sie zurücksetzen und neu generieren.

Schritt 3: Die mindzie-Rolle erstellen

Diese Rolle steuert, was mindzie sehen kann. Sie ist schreibgeschützt.

  1. Gehen Sie zu Setup -> Users/Roles -> Manage Roles -> New.

  2. Konfigurieren Sie den Bereich General:

    • Name: mindzie Studio Role
    • ID: _mindzie_studio_role (oder leer lassen für automatische Vergabe)
    • Center Type: Classic Center
    • Aktivieren Sie Web Services Only Role
    • Aktivieren Sie Core Administration Permissions

  3. Konfigurieren Sie im Reiter Permissions jede Sektion:

    Transactions, Lists, Custom Record: Jede Berechtigung auf View (nur lesen) setzen.

    Reports: Fügen Sie SuiteAnalytics Workbook mit Stufe View hinzu.

    Setup: Folgendes mit Stufe Full hinzufügen, sofern nicht anders angegeben:

    • Log in using Access Tokens – Vollständig
    • REST Web Services – Vollständig
    • SuiteAnalytics Connect – Vollständig
    • SuiteAnalytics Connect - Read All – Vollständig
    • SuiteScript – Vollständig
    • User Access Tokens – Vollständig

  4. Unter Subsidiary Restrictions (nur OneWorld-Konten): Wählen Sie All Tochtergesellschaften, sofern Ihre Sicherheitsrichtlinie nichts anderes vorschreibt.

  5. Klicken Sie auf Save.

Schritt 4: Den mindzie-Benutzer erstellen

Ein dedizierter Mitarbeiterdatensatz hält die Rollen-Zuordnung. mindzie meldet sich nie interaktiv als dieser Benutzer an; der User dient nur als Verankerung für das Zugriffstoken.

  1. Gehen Sie zu Lists -> Employees -> Employees -> New.
  2. Füllen Sie die minimal benötigten Felder aus:
    • Name: mindzie API User
    • Email: eine E-Mail-Adresse, die Ihr Team kontrolliert (NetSuite verlangt eine; mindzie benötigt keinen Zugriff auf das Postfach).
    • Subsidiary: primäre Tochtergesellschaft (nur OneWorld-Konten).
  3. Öffnen Sie den Reiter Access:
    • Aktivieren Sie Give Access.
    • Lassen Sie Send New Access Notification Email deaktiviert.
    • Fügen Sie unter Roles die Rolle mindzie Studio Role hinzu.
  4. Klicken Sie auf Save.

Schritt 5: Zugriffstoken generieren

Dieser Schritt verknüpft Integration, Benutzer und Rolle und erzeugt das Token ID und das Token Secret.

  1. Gehen Sie zu Setup -> Users/Roles -> Access Tokens -> New.
  2. Füllen Sie aus:
    • Application Name: mindzie Studio (Integration aus Schritt 2)
    • User: mindzie API User (aus Schritt 4)
    • Role: mindzie Studio Role (aus Schritt 3)
    • Token Name: mindzie Studio Token (oder Standard belassen)
  3. Klicken Sie auf Save.
  4. Wichtig: NetSuite zeigt das Token ID und das Token Secret nur einmal an. Kopieren Sie beide Werte sofort in Ihren sicheren Passwort-Manager.

Was an mindzie gesendet werden muss

Nachdem Sie die oben genannten Schritte abgeschlossen haben, senden Sie mindzie die folgenden fünf Werte zu. Alle fünf sind erforderlich; mindzie kann ohne einen fehlenden Wert keine Verbindung herstellen.

# Element Herkunft Beispiel-Format
1 Account ID Ihre NetSuite-URL 1234567 oder 1234567_SB1
2 Consumer Key / Client ID Schritt 2 (Integrationsdatensatz) 64-stelliger Hex-String
3 Consumer Secret / Client Secret Schritt 2 (Integrationsdatensatz) 64-stelliger Hex-String
4 Token ID Schritt 5 (Zugriffstoken) 64-stelliger Hex-String
5 Token Secret Schritt 5 (Zugriffstoken) 64-stelliger Hex-String

Außerdem hilfreich, aber nicht zwingend erforderlich:

  • NetSuite-Umgebung: Produktion, Sandbox oder Release Preview
  • Primäre Tochtergesellschaft (OneWorld-Konten) und Währung
  • Zeitraum der historischen Daten, die beim ersten Laden extrahiert werden sollen
  • Zeitzone des NetSuite-Kontos

Wie Sie es sicher übermitteln

Diese vier Geheimnisse zusammen gewähren Lesezugriff auf Ihr gesamtes NetSuite-Konto. Behandeln Sie sie wie ein Datenbankpasswort für die Produktion.

Senden Sie sie nicht über:

  • E-Mail im Klartext
  • Slack, Teams oder andere Chat-Tools ohne Funktion für ablaufende Geheimnisse
  • Gemeinsame Netzlaufwerke oder unverschlüsselte Dateifreigaben
  • Screenshots in Tickets oder Wikis

Senden Sie sie stattdessen über:

  • Einen einmaligen Geheimlink-Dienst (z. B. 1Password „Share“, Bitwarden Send, Doppler Share oder Ihr unternehmensinterner Ersatz) mit Ablauf innerhalb von 24 Stunden.
  • Eine verschlüsselte Nachricht über Ihren IT-abgesegneten Kanal.
  • Einen geplanten Telefonanruf, bei dem Sie die Werte vorlesen, während der mindzie-Ingenieur sie direkt im Connector eingibt.

Wenn Sie eine Zustellmethode benötigen, fragen Sie Ihren mindzie-Kontakt, wir senden Ihnen einen einmaligen Geheimlink zum Hochladen der Werte.

Was danach passiert

Sobald mindzie die Zugangsdaten erhält:

  1. Wir tragen sie in den mindzie Studio NetSuite Connector ein.
  2. Wir führen einen Verbindungstest durch (eine einzelne Leseoperation gegen Ihre Kontometadaten).
  3. Wir bestätigen schriftlich mit Ihnen, dass die Verbindung funktioniert.
  4. Wir planen gemeinsam mit Ihnen die erste historische Datenextraktion.

Die erste Extraktion belastet das System stark; wir koordinieren den Zeitpunkt mit Ihrem Team, damit sie nicht mit Monatsabschluss oder anderen Spitzenlastzeiten kollidiert.

Wie Sie die Einrichtung selbst überprüfen

Bevor Sie die Zugangsdaten übermitteln, können Sie prüfen, ob die Rolle funktioniert, indem Sie sich als mindzie API User in NetSuite anmelden, auf die Rolle mindzie Studio Role wechseln und bestätigen, dass Sie:

  • Das Menü SuiteAnalytics Workbook ohne Zugriff verweigert-Fehler öffnen können.
  • Jeden Transaktions- oder Listendatensatz ansehen (aber nicht bearbeiten) können.

Weitere interaktive Aktionen sind nicht möglich, was erwartet wird – diese Rolle ist für API-Zugriffe, nicht für die menschliche Nutzung ausgelegt.

Zugriff widerrufen

Wenn Sie mindzie-Zugriff jemals sperren müssen:

  • Schnellster Weg: Gehen Sie zu Setup -> Users/Roles -> Access Tokens, finden Sie das mindzie-Token und klicken Sie auf Revoke. Damit wird die Verbindung sofort beendet.
  • Gründlicher: Deaktivieren Sie auch den Integrationsdatensatz (Schritt 2) und deaktivieren Sie den Mitarbeiter-Datensatz mindzie API User.

Informieren Sie nach dem Widerruf den mindzie-Support, damit wir auf unserer Seite aufräumen und die Änderung bestätigen können.

Brauchen Sie Hilfe?

Kontaktieren Sie den mindzie-Support unter support@mindzie.com mit:

  • Ihrer NetSuite Account ID (schicken Sie keine Geheimnisse per E-Mail)
  • Der Schritt-Nummer, bei dem Sie hängen geblieben sind
  • Der exakten Fehlermeldung, die NetSuite anzeigt

Wir können uns per Screen-Share mit Ihrem Administrator verbinden, um jeden Schritt zu besprechen, der nicht wie dokumentiert funktioniert.