mindzie NetSuite 管理者向けセットアップガイド

概要

このガイドは、NetSuite 管理者が mindzie に対して NetSuite アカウントへのプログラム的な読み取り専用アクセスを付与するための設定手順を説明します。mindzie は AI 駆動のプロセスマイニングと分析のためにデータを抽出します。

セットアップには NetSuite の標準的な トークンベース認証(TBA) メカニズムを使用します。パスワードは共有されません。mindzie は、あなたが作成し、スコープを設定し、いつでも取り消せる専用のトークンセットを受け取ります。

この手順全体は、必要な NetSuite 権限を既に持っている管理者であれば通常15〜30分で完了します。

mindzie ができること

mindzie 用に作成するロールは アカウント全体に対する読み取り専用 です。mindzie は NetSuite 内のレコードの作成、更新、削除はできません。

このロールにより、次の4つのプログラム的アクセスチャネルが同じトークンクレデンシャルで利用可能になります。

チャネル 目的
REST Web Services HTTPS 経由のレコードレベルの読み取りと SuiteQL クエリ
SuiteAnalytics Connect 過去データの一括抽出用の ODBC/JDBC
SuiteAnalytics Connect - Read All 連結分析のための子会社横断読み取り
SuiteScript / RESTlets チームが独自に作成したカスタムエンドポイントの呼び出し

認証は OAuth 1.0a TBA(NetSuite が推奨するサーバー間統合用パターン)を使用します。基本認証やパスワードベースのアクセスは使用しません。

前提条件

開始前に以下を確認してください:

  • ロール、ユーザー、統合レコード、アクセス トークンを作成できる 管理者 または同等の権限を持つ NetSuite ロールを所有していること。
  • 下記の SuiteCloud 機能がアカウントでライセンスされていること(トークンベース認証、REST Web Services、SuiteAnalytics Connect)。不足している場合は続行前に担当の NetSuite アカウントマネージャーに連絡してください。
  • NetSuite の アカウント ID(ログイン時のURLに表示されます。例: 1234567 またはサンドボックスなら 1234567_SB1)を把握していること。

設定手順

5つの手順を順番に完了してください。ステップ 1 と 2 は NetSuite アカウントごとに一度だけで良く、TBA と統合機能が既に有効な場合はステップ 1 は省略可能です。

ステップ 1:必要な機能を有効にする

  1. Setup -> Company -> Enable Features に移動します。
  2. SuiteCloud タブを開きます。
  3. 以下が有効になっていることを確認し、チェックがない場合はチェックして保存します:
    • Token-Based Authentication
    • REST Web Services
    • SuiteAnalytics Workbook
    • SuiteAnalytics Connect(SuiteAnalytics の下)
    • Client SuiteScriptServer SuiteScript
  4. プロンプトがあれば SuiteCloud 利用規約に同意します。
  5. Save をクリックします。

ステップ 2:統合レコードを作成する

統合レコードは mindzie アプリケーションが NetSuite アカウントに接続することを表し、Consumer KeyConsumer Secret を発行します。

  1. Setup -> Integration -> Manage Integrations -> New に移動します。
  2. 以下を入力します:
    • Name: mindzie Studio
    • State: Enabled
    • Description: mindzie process mining integration - read only
  3. Authentication の項目で:
    • Token-Based Authentication にチェック
    • TBA: Authorization Flow のチェックは外す(サーバー間通信に不要)
    • Authorization Code Grant のチェックは外す(OAuth 2.0 でここでは使用しないため)
  4. Save をクリック。
  5. 重要: NetSuite は画面下部に Consumer Key / Client IDConsumer Secret / Client Secret一度だけ 表示します。すぐに安全なパスワードマネージャにコピーしてください。失うと再発行が必要です。

ステップ 3:mindzie 用ロールを作成する

このロールが mindzie の可視範囲を制御します。読み取り専用です。

  1. Setup -> Users/Roles -> Manage Roles -> New に移動します。

  2. General セクションを設定:

    • Name: mindzie Studio Role
    • ID: _mindzie_studio_role(空欄は自動割当)
    • Center Type: Classic Center
    • Web Services Only Role にチェック
    • Core Administration Permissions にチェック

  3. Permissions タブで各セクションを設定:

    Transactions, Lists, Custom Record: すべての権限を View(読み取りのみ)に設定。

    Reports: SuiteAnalytics WorkbookView 権限で追加。

    Setup: 以下をすべてレベル Full(指定がなければ)で追加:

    • Log in using Access Tokens -- Full
    • REST Web Services -- Full
    • SuiteAnalytics Connect -- Full
    • SuiteAnalytics Connect - Read All -- Full
    • SuiteScript -- Full
    • User Access Tokens -- Full

  4. Subsidiary Restrictions(OneWorld アカウントのみ):セキュリティポリシーで指定がなければ All 子会社を選択。

  5. Save をクリック。

ステップ 4:mindzie 用ユーザーを作成する

この専用従業員レコードにロール割当を保持させます。mindzie はこのユーザーとして対話的にログインしません。アクセス トークンの「アンカー」としてのみ存在します。

  1. Lists -> Employees -> Employees -> New に移動します。
  2. 最低限必要な項目を入力:
    • Name: mindzie API User
    • Email: チームが管理するメールアドレス(NetSuite 要求。mindzie は受信アクセス不要)
    • Subsidiary: メインの子会社(OneWorld アカウントのみ)
  3. Access タブを開き:
    • Give Access にチェック
    • Send New Access Notification Email のチェックは外す
    • Rolesmindzie Studio Role を追加
  4. Save をクリック。

ステップ 5:アクセス トークンを生成する

この手順で統合、ユーザー、ロールを紐付け、Token IDToken Secret を発行します。

  1. Setup -> Users/Roles -> Access Tokens -> New に移動します。
  2. 入力:
    • Application Name: mindzie Studio (ステップ 2 の統合)
    • User: mindzie API User (ステップ 4)
    • Role: mindzie Studio Role (ステップ 3)
    • Token Name: mindzie Studio Token(デフォルトでも可)
  3. Save をクリック。
  4. 重要: NetSuite は Token IDToken Secret一度だけ 表示します。すぐに安全なパスワードマネージャにコピーしてください。

mindzie に送る情報

上記の手順完了後、以下5つの値を mindzie に送信してください。すべて必須です。欠けていると接続できません。

# 項目 出所 例フォーマット
1 Account ID あなたの NetSuite URL 1234567 または 1234567_SB1
2 Consumer Key / Client ID ステップ 2(統合レコード) 64文字の16進文字列
3 Consumer Secret / Client Secret ステップ 2(統合レコード) 64文字の16進文字列
4 Token ID ステップ 5(アクセス トークン) 64文字の16進文字列
5 Token Secret ステップ 5(アクセス トークン) 64文字の16進文字列

あると便利ですが必須ではない項目:

  • NetSuite 環境: Production, Sandbox, Release Preview
  • 主子会社(OneWorld アカウント)と通貨
  • 初回ロードで抽出したい履歴データの 日付範囲
  • NetSuite アカウントの タイムゾーン

安全な送信方法

これら4つの秘密情報はアカウント全体への読み取りアクセスを付与します。運用データベースのパスワード同様に取り扱ってください。

以下の送信は避けてください:

  • 平文のメール
  • Slack、Teams などのチャットツール(有効期限付きシークレット機能なし)
  • 共有ネットワークドライブや暗号化されていないファイル共有
  • チケットや Wiki のスクリーンショット

以下の方法で送信してください:

  • 1回限りのシークレットリンクサービス(例: 1Password の「Share」、Bitwarden Send、Doppler share、または企業内同等品)、有効期限は24時間以内
  • IT 承認済みチャネル経由の暗号化メッセージ
  • mindzie のエンジニアが直接コネクターに入力できるよう電話で口頭共有のスケジュール

送信方法にお困りの場合は担当の mindzie 連絡先に問い合わせてください。一度限りのシークレットリンクをお送りします。

次に何が起こるか

mindzie が認証情報を受け取ると:

  1. mindzie Studio NetSuite コネクターに情報を入力
  2. 接続テストを実行(アカウントメタデータへの単一読み取り)
  3. 接続が有効なことを文書で確認
  4. 初回の履歴データ抽出日程を調整

初回抽出は読み取り負荷が大きいため、月末決算やピーク負荷時間とぶつからないよう調整します。

設定の自己検証

認証情報を送る前に、mindzie API User としてログインし、mindzie Studio Role に切り替えて以下を確認できます:

  • SuiteAnalytics Workbook メニューがアクセス拒否エラーなしに開ける
  • すべての取引やリストレコードを閲覧できる(編集は不可)

通常の対話的操作はほとんどできませんがこれは想定通りです。API アクセス用ロールのための仕様です。

アクセス取り消し

mindzie のアクセスを切る必要がある場合:

  • 最速: Setup -> Users/Roles -> Access Tokens に移動し、mindzie トークンを見つけて Revoke をクリック。その場で接続が遮断されます。
  • より徹底的に: 統合レコード(ステップ 2)を無効化し、mindzie API User 従業員レコードを非アクティブ化。

取り消し後は mindzie サポートへ通知し、当社側でもクリーンアップおよび変更確認を行います。

お困りの際は?

mindzie サポートへ support@mindzie.com 宛にお問い合わせください:

  • NetSuite アカウント ID(秘密情報はメールに含めないでください)
  • 詰まっているステップ番号
  • NetSuite が表示する正確なエラーメッセージ

管理者と画面共有の形で、ドキュメント通りに動作しないステップを案内します。