In dit artikel staat welke machtigingen iemand met een aangepaste rol binnen Netsuite minimaal nodig heeft om de Payhawk SuiteApp RESTlets te gebruiken. Hiervoor is het niet meer per se nodig dat je de Beheerder-rol hebt. Elke rol met toegang tot Token-Based Authentication (TBA) en de machtigingen hieronder kan ervoor worden gebruikt.
Documentatie ter referentie
Documentatie voor machtigingen — overzicht downloadbaar bestand NetSuitePermissionsUsage.xls
Namen en -ID's van de machtigingen — tabel met alle ID's voor SuiteScript
Overwegingen op het gebied van rollen en machtigingen voor API’s — specifieke vereisten voor API's
Toegangsniveaus voor machtigingen — definities van Geen / Bekijken / Aanmaken / Bewerken / Volledig
NetSuite-rollen aanpassen of aanmaken — stapsgewijze handleiding
Een aangepaste rol maken
Zo maak je een speciale rol voor de Payhawk-integratie:
Ga in Oracle NetSuite naar
Instellen -> Gebruikers/Rollen-> Rollen beheren -> Nieuw.Geef de rol een naam, bijvoorbeeld Payhawk-integratie.
Schakel op het roldocument Alleen webservicerol in (aanbevolen – voorkomt dat deze rol kan inloggen in de UI).
Voeg de onderstaande machtigingen toe onder de subtabbladen Machtigingen (Instellingen, Transacties, Lijsten).
Sla de rol op.
Wijs de rol toe aan de gebruiker:
Lijsten -> Medewerkers -> [Gebruiker] -> Toegang -> Rollen.
Machtigingen
Transacties
Rollenpagina → Machtigingen → Subtabblad Transacties
Machtiging | Niveau |
|---|---|
Facturen | Volledig |
Storten | Aanmaken |
Leverancierskredieten invoeren | Volledig |
Onkostenrapport | Volledig |
Transactie zoeken | Bekijken |
Journaalpost aanmaken | Volledig |
Rekeningen betalen | Volledig |
Inkooporder | Volledig |
Rapporten
Rollenpagina → Machtigingen → Subtabblad Rapporten
Machtiging | Niveau |
|---|---|
Afschrift kasstroom | Bekijken |
Lijsten
Rollenpagina → Machtigingen → Subtabblad Lijsten
Machtiging | Niveau |
|---|---|
Rekeningen | Volledig |
Afschrijvingsschema | Bekijken |
Lessen | Bekijken |
Valuta | Volledig |
Auditlogboek plug‑in aangepaste grootboekregels | Bekijken |
Klanten | Bekijken |
Afdelingen | Bekijken |
Documenten en bestanden | Volledig |
Medewerkersdossier | Volledig |
Medewerkers | Volledig |
Artikelen | Bekijken |
Locaties | Bekijken |
Projecten | Bekijken |
Dochterondernemingen | Bekijken |
Belastinggegevens | Bekijken |
Leveranciers | Volledig |
Instellingen
Rollenpagina → Machtigingen → Subtabblad Instellingen
Machtiging | Niveau |
|---|---|
Boekhoudvoorkeuren | Volledig |
Bedrijfsinformatie | Volledig |
Zelfgekozen inhoudsvelden | Bekijken |
Zelfgekozen kolomvelden | Bekijken |
Zelfgekozen entiteitsvelden | Bekijken |
Zelfgekozen velden | Bekijken |
Zelfgekozen artikelvelden | Bekijken |
Zelfgekozen lijsten | Bekijken |
Zelfgekozen recordtypen | Bekijken |
Zelfgekozen segmenten | Bekijken |
Zelfgekozen transactievevelden | Bekijken |
Zelfgekozen transactieformulieren | Bekijken |
Inloggen met toegangstokens | Volledig |
Boekhoudperiodes beheren | Bekijken |
Perioden voor belastingaangifte beheren | Volledig |
Andere zelfgekozen velden | Bekijken |
SuiteScript | Bekijken |
Globale gebruikersmachtigingen
Machtiging | Niveau |
|---|---|
Beheer van toegangstokens | Volledig |
Relatie tussen entiteit en dochteronderneming | Volledig |
SuiteSignOn | Volledig |
Notities voor ontwikkelaars
Algemene endpoints: De
records-restletensuiteql-restletzijn algemene endpoints die toegang kunnen krijgen tot elk type record. De rol moet machtigingen hebben voor elk recordtype dat via deze endpoints wordt opgevraagd. Als een machtiging ontbreekt, geven deze endpoints een gestructureerde foutmelding terug.
Backward compatibility: De SuiteApp blijft werken met de rol Beheerder. Bestaande verbindingen die Beheerder gebruiken, hoeven niet gewijzigd te worden.
Volledige referentie van machtigingen: Download het officiële bestand NetSuitePermissionsUsage.xls zodat je precies weet wat alle NetSuite-machtigingen inhouden.
Probleemoplossing
Diagnose: Controleer Inloggen Auditproces via Instellingen -> Gebruikers/Rollen -> Inloggen Auditproces bekijken. Voeg de kolommen detail, Naam token voor toegang met token en Naam toepassing op basis van token toe om te bekijke wat precies de redenen van de fouten zijn.
ONVOLDOENDE MACTHIGINGEN / insufficient-permissions
Deze fout betekent dat TBA‑authenticatie is gelukt, maar dat de rol geen machtigingen heeft voor het specifieke record of de specifieke bewerking. De records-restlet en suiteql-restlet geven dan een gestructureerde foutmelding terug:
{ "errors": [{ "code": "onvoldoende-machtigingen", "message": "..." }] }Voeg de ontbrekende machtiging toe uit de tabellen hierboven. De foutmelding noemt meestal het type record dat toegang nodig heeft.
Toestemming_geweigerd
Deze TBA-fout betekent dat de rol- of gebruikersentiteit niet bruikbaar is. Controleer:
Of de rol actief is (niet uitgeschakeld).
Of de gebruiker de rol niet inactief gemaakt heeft op de pagina Mijn rollen bekijken.
TBA-machtigingen zijn toegewezen aan de rol.