Guía de Configuración de mindzie NetSuite para Administradores

Resumen

Esta guía guía a un administrador de NetSuite a través de la configuración requerida para otorgar a mindzie acceso programático y de solo lectura a su cuenta de NetSuite para que mindzie pueda extraer datos para minería de procesos y análisis impulsados por IA.

La configuración utiliza el mecanismo estándar de NetSuite Token Based Authentication (TBA). No se comparten contraseñas. mindzie recibe un conjunto dedicado de tokens que usted crea, delimita y puede revocar en cualquier momento.

Todo el proceso típicamente toma entre 15 y 30 minutos para un administrador que ya tiene los permisos requeridos en NetSuite.

Qué Podrá Hacer mindzie

El rol que crea para mindzie es de solo lectura en toda la cuenta. mindzie no puede crear, actualizar ni eliminar ningún registro en NetSuite.

El rol habilita cuatro canales de acceso programático, todos usando las mismas credenciales de token:

Canal Propósito
REST Web Services Lecturas a nivel de registro y consultas SuiteQL a través de HTTPS
SuiteAnalytics Connect Extracciones masivas ODBC/JDBC para cargas de datos históricos
SuiteAnalytics Connect - Read All Lectura entre subsidiarias para análisis consolidados
SuiteScript / RESTlets Llamada a endpoints personalizados si su equipo los desarrolla

La autenticación utiliza OAuth 1.0a TBA (el patrón recomendado por NetSuite para integraciones servidor a servidor). No se usa autenticación básica ni acceso basado en contraseña.

Requisitos Previos

Antes de comenzar, confirme:

  • Que tiene un rol de NetSuite con permisos de Administrador o equivalentes para crear roles, usuarios, registros de integración y tokens de acceso.
  • Que las funcionalidades SuiteCloud requeridas están licenciadas en su cuenta (Token Based Authentication, REST Web Services, SuiteAnalytics Connect). Si alguna falta, contacte a su administrador de cuenta NetSuite antes de continuar.
  • Que conoce su Account ID de NetSuite (visible en la URL al iniciar sesión, e.g. 1234567 o 1234567_SB1 para sandbox).

Pasos de Configuración

Complete los cinco pasos en orden. Los pasos 1 y 2 solo deben hacerse una vez por cuenta NetSuite; si TBA y las funcionalidades de Integración ya están habilitadas, puede omitir el Paso 1.

Paso 1: Habilitar Funciones Requeridas

  1. Vaya a Setup -> Company -> Enable Features.
  2. Abra la pestaña SuiteCloud.
  3. Confirme que están habilitados los siguientes (marque la casilla y guarde si no):
    • Token-Based Authentication
    • REST Web Services
    • SuiteAnalytics Workbook
    • SuiteAnalytics Connect (dentro de SuiteAnalytics)
    • Client SuiteScript y Server SuiteScript
  4. Acepte los términos de servicio de SuiteCloud si se le solicita.
  5. Haga clic en Save.

Paso 2: Crear el Registro de Integración

El registro de integración representa la aplicación mindzie conectándose a su cuenta de NetSuite. Produces el Consumer Key y Consumer Secret.

  1. Vaya a Setup -> Integration -> Manage Integrations -> New.
  2. Complete:
    • Name: mindzie Studio
    • State: Enabled
    • Description: mindzie process mining integration - read only
  3. En Authentication:
    • Marque Token-Based Authentication.
    • Desmarque TBA: Authorization Flow (no es necesario para servidor a servidor).
    • Desmarque Authorization Code Grant (OAuth 2.0, no se usa aquí).
  4. Haga clic en Save.
  5. Importante: NetSuite mostrará el Consumer Key / Client ID y Consumer Secret / Client Secret solo una vez al pie de la pantalla. Copie ambos valores inmediatamente en un gestor seguro de contraseñas. Si los pierde debe resetear y regenerar.

Paso 3: Crear el Rol mindzie

Este rol controla lo que mindzie puede ver. Es de solo lectura.

  1. Vaya a Setup -> Users/Roles -> Manage Roles -> New.

  2. Configure la sección General:

    • Name: mindzie Studio Role
    • ID: _mindzie_studio_role (o deje en blanco para asignar automáticamente)
    • Center Type: Classic Center
    • Marque Web Services Only Role
    • Marque Core Administration Permissions

  3. En la pestaña Permissions, configure cada sección:

    Transactions, Lists, Custom Record: Asigne cada permiso a View (solo lectura).

    Reports: Añada SuiteAnalytics Workbook con nivel View.

    Setup: Añada lo siguiente con nivel Full salvo que se indique otra cosa:

    • Log in using Access Tokens -- Completo
    • REST Web Services -- Completo
    • SuiteAnalytics Connect -- Completo
    • SuiteAnalytics Connect - Read All -- Completo
    • SuiteScript -- Completo
    • User Access Tokens -- Completo

  4. En Subsidiary Restrictions (solo cuentas OneWorld): seleccione All subsidiarias salvo que su política de seguridad indique lo contrario.

  5. Haga clic en Save.

Paso 4: Crear el Usuario mindzie

Un registro de empleado dedicado contiene la asignación del rol. mindzie no inicia sesión interactivamente con este usuario; existe solo para anclar el token de acceso.

  1. Vaya a Lists -> Employees -> Employees -> New.
  2. Complete los campos mínimos requeridos:
    • Name: mindzie API User
    • Email: una dirección de correo electrónico controlada por su equipo (NetSuite la requiere; mindzie no necesita acceso a la bandeja).
    • Subsidiary: subsidiaria principal (solo cuentas OneWorld).
  3. Abra la pestaña Access:
    • Marque Give Access.
    • Deje desmarcada Send New Access Notification Email.
    • En Roles, añada mindzie Studio Role.
  4. Haga clic en Save.

Paso 5: Generar el Token de Acceso

Este paso enlaza la integración, usuario y rol, y produce el Token ID y Token Secret.

  1. Vaya a Setup -> Users/Roles -> Access Tokens -> New.
  2. Complete:
    • Application Name: mindzie Studio (la integración del Paso 2)
    • User: mindzie API User (del Paso 4)
    • Role: mindzie Studio Role (del Paso 3)
    • Token Name: mindzie Studio Token (o deje el valor por defecto)
  3. Haga clic en Save.
  4. Importante: NetSuite mostrará el Token ID y Token Secret solo una vez. Copie ambos valores inmediatamente en su gestor seguro de contraseñas.

Qué Enviar a mindzie

Después de completar los pasos anteriores, envíe a mindzie los siguientes cinco valores. Los cinco son obligatorios; mindzie no podrá conectarse si falta alguno.

# Elemento Origen Formato de ejemplo
1 Account ID Su URL de NetSuite 1234567 o 1234567_SB1
2 Consumer Key / Client ID Paso 2 (Registro de Integración) Cadena hexadecimal de 64 caracteres
3 Consumer Secret / Client Secret Paso 2 (Registro de Integración) Cadena hexadecimal de 64 caracteres
4 Token ID Paso 5 (Token de Acceso) Cadena hexadecimal de 64 caracteres
5 Token Secret Paso 5 (Token de Acceso) Cadena hexadecimal de 64 caracteres

También es útil, pero no estrictamente necesario:

  • Entorno NetSuite: Producción, Sandbox o Release Preview
  • Subsidiaria principal (cuentas OneWorld) y moneda
  • Rango de fechas de datos históricos que desea extraer en la primera carga
  • Zona horaria de la cuenta NetSuite

Cómo Enviarlo de Forma Segura

Estos cuatro secretos juntos otorgan acceso de solo lectura a toda su cuenta de NetSuite. Trátelos como una contraseña de base de datos de producción.

No los envíe por:

  • Correo electrónico en texto plano
  • Slack, Teams u otras herramientas de chat sin función de secreto con expiración
  • Unidades de red compartidas o archivos sin cifrar
  • Capturas de pantalla en tickets o wikis

Sí envíelos por alguno de los siguientes medios:

  • Un servicio de enlace secreto de un solo uso (por ejemplo, 1Password "Share", Bitwarden Send, Doppler share, o su equivalente corporativo) con expiración de 24 horas o menos.
  • Un mensaje cifrado por el canal aprobado por su departamento de TI.
  • Una llamada programada donde usted lea los secretos mientras el ingeniero de mindzie los introduce directamente en el conector.

Si necesita un método de entrega, solicítelo a su contacto mindzie y le enviaremos un enlace secreto de un solo uso para subir los valores.

Qué Sucede Después

Una vez mindzie recibe las credenciales:

  1. Las ingresamos en el conector mindzie Studio para NetSuite.
  2. Ejecutamos una prueba de conexión (una sola lectura contra la metadata de su cuenta).
  3. Confirmamos por escrito con usted que la conexión está saludable.
  4. Coordinamos con usted la primera extracción de datos históricos.

La primera extracción requiere muchas lecturas; coordinamos el momento con su equipo para que no coincida con cierres de mes u otros períodos de alta carga.

Verificación de la Configuración por Usted Mismo

Antes de enviar las credenciales, puede confirmar que el rol funciona iniciando sesión en NetSuite como mindzie API User, cambiando al rol mindzie Studio Role y confirmando que puede:

  • Abrir el menú SuiteAnalytics Workbook sin error de acceso denegado.
  • Ver (pero no editar) cualquier registro de transacción o lista.

No podrá hacer mucho más de forma interactiva, lo cual es esperado -- este rol está diseñado para acceso API, no para uso humano.

Revocando el Acceso

Si en algún momento necesita cortar el acceso de mindzie:

  • Más rápido: Vaya a Setup -> Users/Roles -> Access Tokens, encuentre el token mindzie y haga clic en Revoke. Esto elimina la conexión inmediatamente.
  • Más completo: También desactive el registro de integración (Paso 2) y desactive el registro de empleado mindzie API User.

Después de la revocación, notifique a soporte mindzie para que podamos limpiar nuestro lado y confirmar el cambio.

¿Necesita Ayuda?

Contacte a soporte mindzie en support@mindzie.com con:

  • Su Account ID de NetSuite (no incluya los secretos en el correo)
  • El número del paso en que está atascado
  • El mensaje exacto de error que muestra NetSuite

Podemos unirnos a un compartir pantalla con su administrador para guiarlo en cualquier paso que no funcione según lo documentado.