Guide de Configuration mindzie NetSuite pour les Administrateurs

Vue d'ensemble

Ce guide accompagne un administrateur NetSuite dans la configuration nécessaire pour donner à mindzie un accès programmatique en lecture seule à votre compte NetSuite afin que mindzie puisse extraire des données pour le process mining et l’analyse pilotés par l’IA.

La configuration utilise le mécanisme standard de Token Based Authentication (TBA) de NetSuite. Aucun mot de passe n’est partagé. mindzie reçoit un jeu dédié de jetons que vous créez, scopez et pouvez révoquer à tout moment.

L’ensemble du processus prend généralement de 15 à 30 minutes pour un administrateur disposant déjà des permissions NetSuite requises.

Ce que mindzie pourra faire

Le rôle que vous créez pour mindzie est en lecture seule sur l’ensemble du compte. mindzie ne peut ni créer, ni mettre à jour, ni supprimer aucun enregistrement dans NetSuite.

Le rôle débloque quatre canaux d’accès programmatique, tous utilisant les mêmes identifiants de jeton :

Canal Objectif
REST Web Services Lecture au niveau des enregistrements et requêtes SuiteQL via HTTPS
SuiteAnalytics Connect Extracts volumineux ODBC/JDBC pour les chargements de données historiques
SuiteAnalytics Connect - Read All Lecture inter-subsidiaries pour analyses consolidées
SuiteScript / RESTlets Appel de points de terminaison personnalisés si votre équipe en développe

L’authentification utilise OAuth 1.0a TBA (le modèle recommandé par NetSuite pour les intégrations serveur à serveur). L’authentification basique et basée sur mot de passe n’est pas utilisée.

Prérequis

Avant de commencer, vérifiez :

  • Que vous avez un rôle NetSuite avec des permissions Administrateur ou équivalentes pour créer des rôles, utilisateurs, enregistrements d’intégration, et jetons d’accès.
  • Que les fonctionnalités SuiteCloud suivantes sont activées et sous licence sur votre compte (Token Based Authentication, REST Web Services, SuiteAnalytics Connect). Si l'une manque, contactez votre responsable NetSuite avant de continuer.
  • Que vous connaissez votre Account ID NetSuite (visible dans l’URL lors de la connexion, ex. 1234567 ou 1234567_SB1 pour sandbox).

Étapes de configuration

Complétez les cinq étapes dans l’ordre. Les étapes 1 et 2 ne doivent être faites qu’une seule fois par compte NetSuite ; si les fonctionnalités TBA et Intégration sont déjà activées, vous pouvez sauter l’étape 1.

Étape 1 : Activer les fonctionnalités requises

  1. Allez dans Setup -> Company -> Enable Features.
  2. Ouvrez l’onglet SuiteCloud.
  3. Confirmez que les éléments suivants sont activés (cochez la case et sauvegardez sinon) :
    • Token-Based Authentication
    • REST Web Services
    • SuiteAnalytics Workbook
    • SuiteAnalytics Connect (sous SuiteAnalytics)
    • Client SuiteScript et Server SuiteScript
  4. Acceptez les conditions d’utilisation SuiteCloud si invité.
  5. Cliquez sur Save.

Étape 2 : Créer l’enregistrement d’intégration

L’enregistrement d’intégration représente l’application mindzie connectée à votre compte NetSuite. Il génère la Consumer Key et le Consumer Secret.

  1. Allez dans Setup -> Integration -> Manage Integrations -> New.
  2. Remplissez :
    • Name : mindzie Studio
    • State : Enabled
    • Description : mindzie process mining integration - read only
  3. Sous Authentication :
    • Cochez Token-Based Authentication.
    • Décochez TBA: Authorization Flow (non nécessaire pour serveur à serveur).
    • Décochez Authorization Code Grant (OAuth 2.0, non utilisé ici).
  4. Cliquez sur Save.
  5. Important : NetSuite affichera la Consumer Key / Client ID et la Consumer Secret / Client Secret en bas de l’écran une seule fois. Copiez-les immédiatement dans un gestionnaire de mots de passe sécurisé. En cas de perte, il faudra réinitialiser et régénérer.

Étape 3 : Créer le rôle mindzie

Ce rôle contrôle ce que mindzie peut voir. Il est en lecture seule.

  1. Allez dans Setup -> Users/Roles -> Manage Roles -> New.

  2. Configurez la section General :

    • Name : mindzie Studio Role
    • ID : _mindzie_studio_role (ou laissez vide pour assignation automatique)
    • Center Type : Classic Center
    • Cochez Web Services Only Role
    • Cochez Core Administration Permissions

  3. Sous l’onglet Permissions, configurez chaque section :

    Transactions, Lists, Custom Record : Mettez chaque permission en View (lecture seule).

    Reports : Ajoutez SuiteAnalytics Workbook avec le niveau View.

    Setup : Ajoutez les éléments suivants avec niveau Full sauf indication contraire :

    • Log in using Access Tokens -- Full
    • REST Web Services -- Full
    • SuiteAnalytics Connect -- Full
    • SuiteAnalytics Connect - Read All -- Full
    • SuiteScript -- Full
    • User Access Tokens -- Full

  4. Sous Subsidiary Restrictions (uniquement comptes OneWorld) : sélectionnez All les filiales sauf si votre politique de sécurité en décide autrement.

  5. Cliquez sur Save.

Étape 4 : Créer l’utilisateur mindzie

Un enregistrement employé dédié détient l’assignation de rôle. mindzie ne se connecte jamais de manière interactive avec cet utilisateur ; il sert uniquement à ancrer le jeton d’accès.

  1. Allez dans Lists -> Employees -> Employees -> New.
  2. Remplissez les champs obligatoires minimum :
    • Name : mindzie API User
    • Email : une adresse email contrôlée par votre équipe (NetSuite en exige une ; mindzie n’a pas besoin d’accéder à la boîte de réception).
    • Subsidiary : filiale principale (comptes OneWorld uniquement).
  3. Ouvrez l’onglet Access :
    • Cochez Give Access.
    • Ne cochez pas Send New Access Notification Email.
    • Sous Roles, ajoutez mindzie Studio Role.
  4. Cliquez sur Save.

Étape 5 : Générer le jeton d’accès

Cette étape lie intégration, utilisateur et rôle ensemble et génère le Token ID et le Token Secret.

  1. Allez dans Setup -> Users/Roles -> Access Tokens -> New.
  2. Remplissez :
    • Application Name : mindzie Studio (l’intégration de l’étape 2)
    • User : mindzie API User (de l’étape 4)
    • Role : mindzie Studio Role (de l’étape 3)
    • Token Name : mindzie Studio Token (ou laissez la valeur par défaut)
  3. Cliquez sur Save.
  4. Important : NetSuite affichera le Token ID et le Token Secret une seule fois. Copiez-les immédiatement dans votre gestionnaire de mots de passe sécurisé.

Ce qu’il faut envoyer à mindzie

Après avoir complété les étapes ci-dessus, envoyez à mindzie les cinq valeurs suivantes. Les cinq sont requises ; mindzie ne peut pas se connecter si l’une manque.

# Élément Source Format exemple
1 Account ID Votre URL NetSuite 1234567 ou 1234567_SB1
2 Consumer Key / Client ID Étape 2 (enregistrement d’intégration) chaîne hexadécimale de 64 caractères
3 Consumer Secret / Client Secret Étape 2 (enregistrement d’intégration) chaîne hexadécimale de 64 caractères
4 Token ID Étape 5 (jeton d’accès) chaîne hexadécimale de 64 caractères
5 Token Secret Étape 5 (jeton d’accès) chaîne hexadécimale de 64 caractères

Également utile, mais pas strictement nécessaire :

  • Environnement NetSuite : Production, Sandbox, ou Release Preview
  • Filiale principale (pour comptes OneWorld) et devise
  • Plage de dates des données historiques à extraire au premier chargement
  • Fuseau horaire du compte NetSuite

Comment l’envoyer en toute sécurité

Ces quatre secrets donnent un accès en lecture à l’intégralité de votre compte NetSuite. Traitez-les comme un mot de passe de base de données en production.

Ne les envoyez pas par :

  • Email en texte clair
  • Slack, Teams ou autres outils de chat sans fonction de secret expirant
  • Disques réseau partagés ou partages de fichiers non chiffrés
  • Captures d’écran dans tickets ou wikis

Envoyez-les plutôt par :

  • Un service de lien secret à usage unique (ex. partage 1Password, Bitwarden Send, Doppler share, ou équivalent corporate) avec une expiration de 24 heures ou moins.
  • Un message chiffré via votre canal IT approuvé.
  • Un appel programmé où vous les communiquez oralement pendant que l’ingénieur mindzie les saisit directement dans le connecteur.

Si vous avez besoin d’un mode de livraison, demandez à votre contact mindzie, nous vous enverrons un lien secret à usage unique pour déposer les valeurs.

Ce qui se passe ensuite

Une fois que mindzie reçoit les identifiants :

  1. Nous les saisissons dans le connecteur NetSuite mindzie Studio.
  2. Nous réalisons un test de connexion (une lecture simple des métadonnées de votre compte).
  3. Nous confirmons par écrit avec vous que la connexion est saine.
  4. Nous planifions le premier extract de données historiques avec vous.

Le premier extract sollicite beaucoup la lecture ; nous coordonnons le calendrier avec votre équipe pour éviter les périodes de clôture mensuelle ou de charge maximale.

Vérification par vous-même

Avant d’envoyer les identifiants, vous pouvez confirmer que le rôle fonctionne en vous connectant à NetSuite comme mindzie API User, en passant au rôle mindzie Studio Role, et en vérifiant que vous pouvez :

  • Ouvrir le menu SuiteAnalytics Workbook sans erreur d’accès refusé.
  • Voir (mais pas éditer) une transaction ou un enregistrement de liste.

Vous ne pourrez pas faire beaucoup plus interactivement, ce qui est normal — ce rôle est conçu pour l’accès API, pas pour usage humain.

Révocation de l’accès

Si vous devez couper l’accès de mindzie :

  • Plus rapide : Allez dans Setup -> Users/Roles -> Access Tokens, trouvez le jeton mindzie, puis cliquez sur Revoke. La connexion est coupée immédiatement.
  • Plus complet : Désactivez également l’enregistrement d’intégration (Étape 2) et inactivatez l’employé mindzie API User.

Après révocation, prévenez le support mindzie afin que nous puissions nettoyer de notre côté et confirmer la modification.

Besoin d’aide ?

Contactez le support mindzie à support@mindzie.com avec :

  • Votre Account ID NetSuite (n’incluez pas les secrets dans l’email)
  • Le numéro de l’étape où vous bloquez
  • Le message d’erreur exact affiché par NetSuite

Nous pouvons rejoindre une session de partage d’écran avec votre administrateur pour vous guider dans toute étape qui ne se déroule pas comme documenté.