mindzie NetSuite Setupgids voor Beheerders

Overzicht

Deze gids leidt een NetSuite-beheerder door de configuratie die nodig is om mindzie programmatische, lees-only toegang te geven tot uw NetSuite-account, zodat mindzie gegevens kan extraheren voor AI-gedreven proces mining en analyses.

De setup gebruikt NetSuite's standaard Token Based Authentication (TBA) mechanisme. Er worden geen wachtwoorden gedeeld. mindzie ontvangt een speciale set tokens die u aanmaakt, scopeert en op elk moment kunt intrekken.

Het hele proces duurt doorgaans 15-30 minuten voor een beheerder die al over de vereiste NetSuite-machtigingen beschikt.

Wat mindzie Kan Doen

De rol die u voor mindzie aanmaakt is alleen-lezen voor het gehele account. mindzie kan geen records aanmaken, bijwerken of verwijderen in NetSuite.

De rol geeft toegang tot vier programmatische kanalen, die allemaal dezelfde tokenreferenties gebruiken:

Kanaal Doel
REST Web Services Recordniveau lezen en SuiteQL queries via HTTPS
SuiteAnalytics Connect ODBC/JDBC bulk-extracts voor historische dataladingen
SuiteAnalytics Connect - Read All Cross-subsidiary lezen voor geconsolideerde analyse
SuiteScript / RESTlets Aanroepen van aangepaste eindpunten als uw team die bouwt

Authenticatie gebruikt OAuth 1.0a TBA (het door NetSuite aanbevolen patroon voor server-naar-server integraties). Basis-authenticatie en wachtwoordtoegang worden niet gebruikt.

Vereisten

Voordat u begint, bevestig:

  • U heeft een NetSuite-rol met Administrator of gelijkwaardige rechten om rollen, gebruikers, integratierecords en toegangstokens aan te maken.
  • De benodigde SuiteCloud functies hieronder zijn gelicentieerd op uw account (Token Based Authentication, REST Web Services, SuiteAnalytics Connect). Als er iets ontbreekt, neem contact op met uw NetSuite-accountmanager voordat u doorgaat.
  • U kent uw NetSuite Account ID (zichtbaar in de URL bij inloggen, bijvoorbeeld 1234567 of 1234567_SB1 voor sandbox).

Configuratiestappen

Voltooi alle vijf stappen op volgorde. Stap 1 en 2 hoeven maar één keer per NetSuite-account te worden gedaan; als TBA en Integratie-functies al ingeschakeld zijn, kunt u Stap 1 overslaan.

Stap 1: Vereiste Functies Inschakelen

  1. Ga naar Setup -> Company -> Enable Features.
  2. Open het tabblad SuiteCloud.
  3. Controleer of het volgende is ingeschakeld (vink aan en sla op als dat niet het geval is):
    • Token-Based Authentication
    • REST Web Services
    • SuiteAnalytics Workbook
    • SuiteAnalytics Connect (onder SuiteAnalytics)
    • Client SuiteScript en Server SuiteScript
  4. Accepteer de SuiteCloud-voorwaarden indien daar om gevraagd wordt.
  5. Klik op Save.

Stap 2: Maak het Integratierecord aan

Het integratierecord stelt de mindzie-applicatie voor die verbinding maakt met uw NetSuite-account. Het genereert de Consumer Key en Consumer Secret.

  1. Ga naar Setup -> Integration -> Manage Integrations -> New.
  2. Vul in:
    • Name: mindzie Studio
    • State: Enabled
    • Description: mindzie process mining integration - read only
  3. Onder Authentication:
    • Vink Token-Based Authentication aan.
    • Vink TBA: Authorization Flow uit (niet nodig voor server-naar-server).
    • Vink Authorization Code Grant uit (OAuth 2.0, hier niet gebruikt).
  4. Klik op Save.
  5. Belangrijk: NetSuite toont de Consumer Key / Client ID en Consumer Secret / Client Secret onderaan het scherm slechts één keer. Kopieer beide waarden direct in een veilige wachtwoordbeheerder. Als u ze verliest, moet u resetten en opnieuw genereren.

Stap 3: Maak de mindzie Rol aan

Deze rol bepaalt wat mindzie kan zien. Het is alleen-lezen.

  1. Ga naar Setup -> Users/Roles -> Manage Roles -> New.

  2. Configureer de sectie General:

    • Name: mindzie Studio Role
    • ID: _mindzie_studio_role (of laat leeg voor automatische toewijzing)
    • Center Type: Classic Center
    • Vink Web Services Only Role aan
    • Vink Core Administration Permissions aan

  3. Stel onder het subtabsblad Permissions elke sectie in:

    Transactions, Lists, Custom Record: Zet elke permissie op View (alleen-lezen).

    Reports: Voeg SuiteAnalytics Workbook toe met niveau View.

    Setup: Voeg het volgende toe met niveau Full, tenzij anders vermeld:

    • Log in using Access Tokens -- Volledig
    • REST Web Services -- Volledig
    • SuiteAnalytics Connect -- Volledig
    • SuiteAnalytics Connect - Read All -- Volledig
    • SuiteScript -- Volledig
    • User Access Tokens -- Volledig

  4. Onder Subsidiary Restrictions (alleen OneWorld-accounts): selecteer alle dochterondernemingen, tenzij uw beveiligingsbeleid anders vereist.

  5. Klik Save.

Stap 4: Maak de mindzie Gebruiker aan

Een aparte medewerkersrecord houdt de roltoewijzing vast. mindzie logt nooit interactief in als deze gebruiker; de gebruiker bestaat alleen om het toegangstoken te koppelen.

  1. Ga naar Lists -> Employees -> Employees -> New.
  2. Vul minimaal in:
    • Name: mindzie API User
    • Email: een e-mailadres dat uw team beheert (NetSuite vereist dit; mindzie hoeft geen toegang tot de inbox).
    • Subsidiary: primaire dochteronderneming (alleen OneWorld-accounts).
  3. Open het subtabsblad Access:
    • Vink Give Access aan.
    • Laat Send New Access Notification Email uitgevinkt.
    • Voeg onder Roles de rol mindzie Studio Role toe.
  4. Klik op Save.

Stap 5: Genereer het Toegangstoken

Deze stap koppelt de integratie, gebruiker en rol aan elkaar en genereert de Token ID en Token Secret.

  1. Ga naar Setup -> Users/Roles -> Access Tokens -> New.
  2. Vul in:
    • Application Name: mindzie Studio (de integratie uit Stap 2)
    • User: mindzie API User (uit Stap 4)
    • Role: mindzie Studio Role (uit Stap 3)
    • Token Name: mindzie Studio Token (of laat standaard)
  3. Klik op Save.
  4. Belangrijk: NetSuite toont de Token ID en Token Secret alleen één keer. Kopieer beide waarde direct in uw veilige wachtwoordbeheerder.

Wat U aan mindzie Stuurt

Na voltooiing van bovenstaande stappen, stuur mindzie dan de volgende vijf waarden toe. Alle vijf zijn vereist; mindzie kan niet verbinden als er één ontbreekt.

# Item Waar het vandaan komt Voorbeeld formaat
1 Account ID Uw NetSuite URL 1234567 of 1234567_SB1
2 Consumer Key / Client ID Stap 2 (Integratierecord) 64-karakter hex string
3 Consumer Secret / Client Secret Stap 2 (Integratierecord) 64-karakter hex string
4 Token ID Stap 5 (Toegangstoken) 64-karakter hex string
5 Token Secret Stap 5 (Toegangstoken) 64-karakter hex string

Ook handig, maar niet strikt noodzakelijk:

  • NetSuite-omgeving: Productie, Sandbox of Release Preview
  • Primaire dochteronderneming (OneWorld-accounts) en valuta
  • Datumbereik van historische data die u in de eerste laadbeurt wilt extraheren
  • Tijdzone van het NetSuite-account

Hoe U Het Veilig Stuurt

Deze vier geheimen samen geven leesrechten tot uw hele NetSuite-account. Behandel ze als een wachtwoord voor een productie-database.

Stuur ze niet via:

  • E-mail in platte tekst
  • Slack, Teams of andere chattools zonder een vervallende geheime functie
  • Gedeelde netwerkschijven of onversleutelde bestandsdelingsplaatsen
  • Screenshots in tickets of wiki's

Stuur ze wel via:

  • Een eenmalige geheimlink-service (bv. 1Password "Share", Bitwarden Send, Doppler share, of uw bedrijfs-variant) met een vervaltijd van 24 uur of minder.
  • Een versleuteld bericht via uw IT-goedgekeurde kanaal.
  • Een geplande call waarin u ze voorleest terwijl een mindzie-engineer ze direct in de connector invoert.

Als u een leveringsmethode nodig heeft, vraag het aan uw mindzie-contact en wij sturen u een eenmalige geheimlink om de waarden te uploaden.

Wat Er Daarna Gebeurt

Zodra mindzie de referenties ontvangt:

  1. Voeren wij ze in in de mindzie Studio NetSuite-connector.
  2. Voeren wij een verbindingscontrole uit (een enkele leesopdracht tegen uw accountmetadata).
  3. Bevestigen wij schriftelijk met u dat de verbinding goed is.
  4. Plannen wij samen met u de eerste historische data-extractie.

De eerste extractie is leesintensief; wij stemmen de timing met uw team af zodat het niet samenvalt met maandafsluiting of andere piekperiodes.

Zelf de Setup Controleren

Voordat u de referenties verstuurt, kunt u bevestigen dat de rol werkt door in te loggen als mindzie API User in NetSuite, over te schakelen naar de rol mindzie Studio Role en te controleren of u:

  • Het menu SuiteAnalytics Workbook zonder toegangsweigering kunt openen.
  • Enige transactie- of lijstrecord kunt bekijken (niet bewerken).

U zult verder interactief niet veel kunnen doen, zoals verwacht — deze rol is gebouwd voor API-toegang, niet voor menselijk gebruik.

Toegang Intrekken

Als u ooit de toegang van mindzie wilt intrekken:

  • Snelste manier: Ga naar Setup -> Users/Roles -> Access Tokens, zoek het mindzie token en klik op Revoke. Dit verbreekt de verbinding direct.
  • Grondiger: Schakel ook het integratierecord uit (Stap 2) en deactiveer de medewerkerrecord mindzie API User.

Na intrekking, informeer mindzie support zodat wij onze kant kunnen opruimen en de wijziging kunnen bevestigen.

Hulp Nodig?

Neem contact op met mindzie support via support@mindzie.com met:

  • Uw NetSuite Account ID (verstuur de geheimen niet per e-mail)
  • Het stapnummer waarbij u vastloopt
  • De exacte foutmelding die NetSuite toont

Wij kunnen via schermdeling met uw beheerder meewerken om elke stap door te nemen die niet werkt zoals beschreven.