From 508fd406031b7f82ba0e6de18d55de87bf68fa27 Mon Sep 17 00:00:00 2001
From: Alex Zaw <me@alexzaw.dev>
Date: Wed, 25 Feb 2026 23:06:33 +0000
Subject: [PATCH] Update Function ES_ASSIGN_MAPICS_USER_TO_ROLE

---
 .../ES_ASSIGN_MAPICS_USER_TO_ROLE.sql         | 105 +++++++++++++++++-
 1 file changed, 104 insertions(+), 1 deletion(-)

diff --git a/SAILPOINT/Functions/ES_ASSIGN_MAPICS_USER_TO_ROLE.sql b/SAILPOINT/Functions/ES_ASSIGN_MAPICS_USER_TO_ROLE.sql
index e404d02..5435b91 100644
--- a/SAILPOINT/Functions/ES_ASSIGN_MAPICS_USER_TO_ROLE.sql
+++ b/SAILPOINT/Functions/ES_ASSIGN_MAPICS_USER_TO_ROLE.sql
@@ -1 +1,104 @@
-���@����@\����@^@
%
%������@��@�������@��������@���������K��m������m������m����m��m����@M@
%�����@����M�]@k@
%��������@����M��]@k@
%���������@�������M����]@]@
%�������@����M����������]@@@
%��������@���@
%��������@���������K����������@
%���@�������������@
%��������@���@����@
%������@��@����@�����@
%���@������@
%���@������@@������@~@\�������@k@
%���������@~@\��������@k@
%������@~@\����@k@
%���������@~@M��k@��k@��]@k@
%���������@~@\��@k@
%���������@~@\����@k@
%������@~@\���@@@
%�����@
%�������@����@�������@M@����@]@�������@}}@^@
%�������@���m���@�������@M@��@]@�������@}}@^@
%�������@��������@�������@���@������������@
%�����@
%�������@�m��������@����@M@�@]@^@
%�������@�m���m������m����@���@^@
%�������@�m���m�������m��@����@M@�@]@^@
%�������@�m�����m�������@����@M@����@]@^@
%``@Á�����@����������@����@
%���@�����������@���������@�@
%�m���m������m����@~@���m��������m�������@k@
%�m��������@~@��������m��������@k@
%�m�����m�������@~@�������m����@k@
%�m���m�������m��@~@���m�������m��@^@
%������@
%M@
%������@����m������@M@
%}�������}@�����@}�����}@k@}���ɕ��}@�����@����m������@M@
%}���⣁��}@�����@�m��������@k@
%}�����}@�����@�m���m������m����@k@
%}���������}@�����@�m���m�������m��@k@
%}�������}@�����@�m�����m�������@k@
%}�������㉔������}@�����@�������m���������@
%]@
%]@]@^@
%���@^@
%���@��������@K@����@~@��������@K@���m�������m����@M@�����@]@^@
%���@���m���@~@�������m����@^@
%���@������@��������@
%����@�����@M@
%��������@K@�����m������@M@
%������m�������@M@
%����@M@���������@��@�������@M@����@]@�����@��@]@k@
%}��O�O��O��O�O�kO�N�}@k@}k}@]@k@}k}@]@
%]@
%�����@��������@Ln@}}@
%���@��������@��@���@����@
%��@
%����@���������@K@������m��m����m��m����@M@���m���@k@}�}@k@��������@k@
%��������@]@^@@``@������@�������@
%���@���@^@
%������@
%��������@M@
%����m������@M@
%}�������}@�����@}����}@k@}����}@�����@M@
%������@
%����m��������@M@
%����m������@M@
%}����Ʉ}@�����@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@k@
%}�����}@�����@���������@������@����@
%]@������@����@
%]@��@���������@
%����@�����@M@
%������@������@k@
%����m���������@M@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@
%�����@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@]@
%��@���������@
%����@������@
%����@������@
%�����@M@������@]@
%�����@������@~@��������@
%�����@��@������@
%]@]@������@����@
%]@k@����m������@M@
%}�������}@z@}�����}@k@}���ɕ��}@�����@����m������@M@
%}���������}@z@}��������}@k@
%}�������}@z@}م�������@��������@���@�����@}@k@
%}�������㉔������}@z@�������m���������@
%]@
%]@]@^@
%���@@^@
%
%�����@�����@k@�������@@@
%��@��������@��������@���������K����������@
%��@�������@����@�����@������@^@
%
%�����@�������@@@
%��@��������@��������@���������K����������@
%��@������@^@
%
%
\ No newline at end of file
+SET PATH *LIBL ; 
+
+CREATE OR REPLACE FUNCTION SAILPOINT.ES_ASSIGN_MAPICS_USER_TO_ROLE ( 
+	ENVID CHAR(2) , 
+	USERNAME CHAR(10) , 
+	USERROLES VARCHAR(1000) ) 
+	RETURNS CLOB(2147483647)   
+	LANGUAGE SQL 
+	SPECIFIC SAILPOINT.ESADDMUSRR 
+	NOT DETERMINISTIC 
+	MODIFIES SQL DATA 
+	CALLED ON NULL INPUT 
+	NOT FENCED 
+	SET OPTION  ALWBLK = *ALLREAD , 
+	ALWCPYDTA = *OPTIMIZE , 
+	COMMIT = *NONE , 
+	DECRESULT = (31, 31, 00) , 
+	DYNDFTCOL = *NO , 
+	DYNUSRPRF = *USER , 
+	SRTSEQ = *HEX   
+	BEGIN 
+DECLARE LIBL VARCHAR ( 1024 ) DEFAULT '' ; 
+DECLARE CUR_USR VARCHAR ( 10 ) DEFAULT '' ; 
+DECLARE CONTINUE HANDLER FOR SQLEXCEPTION 
+BEGIN 
+DECLARE V_SQLSTATE CHAR ( 5 ) ; 
+DECLARE V_DB2_RETURN_CODE INT ; 
+DECLARE V_DB2_MESSAGE_ID CHAR ( 7 ) ; 
+DECLARE V_ERROR_MESSAGE CLOB ( 2048 ) ; 
+-- Capture diagnostic info 
+GET DIAGNOSTICS CONDITION 1 
+V_DB2_RETURN_CODE = DB2_RETURNED_SQLCODE , 
+V_SQLSTATE = RETURNED_SQLSTATE , 
+V_ERROR_MESSAGE = MESSAGE_TEXT , 
+V_DB2_MESSAGE_ID = DB2_MESSAGE_ID ; 
+RETURN 
+( 
+VALUES JSON_OBJECT ( 
+'success' VALUE 'false' , 'SQLInfo' VALUE JSON_OBJECT ( 
+'SQLState' VALUE V_SQLSTATE , 
+'SQLCode' VALUE V_DB2_RETURN_CODE , 
+'messageID' VALUE V_DB2_MESSAGE_ID , 
+'message' VALUE V_ERROR_MESSAGE , 
+'currentTimestamp' VALUE CURRENT_TIMESTAMP 
+) 
+) ) ; 
+END ; 
+SET CISTOOLS . LIBL = CISTOOLS . SET_LIBRARY_LIST ( ENVID ) ; 
+SET CUR_USR = CURRENT_USER ; 
+FOR SELECT FRAGMENT 
+FROM TABLE ( 
+CISTOOLS . SPLIT_STRING ( 
+REGEXP_REPLACE ( 
+CAST ( USERROLES AS VARCHAR ( 1000 ) CCSID 37 ) , 
+'[\[|\]|\{|\}|\"|\,|\s+]' , ',' ) , ',' ) 
+) 
+WHERE FRAGMENT <> '' 
+AND FRAGMENT IS NOT NULL 
+DO 
+CALL SAILPOINT . ASSIGN_ES_USER_TO_ROLE ( CUR_USR , 'G' , FRAGMENT , 
+USERNAME ) ;  -- assign default 
+END FOR ; 
+RETURN 
+COALESCE ( 
+JSON_OBJECT ( 
+'success' VALUE 'true' , 'data' VALUE ( 
+SELECT 
+JSON_ARRAYAGG ( 
+JSON_OBJECT ( 
+'userId' VALUE RTRIM ( 
+CAST ( EUUSER AS VARCHAR ( 10 ) CCSID 37 ) ) , 
+'roles' VALUE ROLESJSON FORMAT JSON 
+) FORMAT JSON 
+) AS FINALJSON 
+FROM TABLE ( 
+SELECT EUUSER , 
+JSON_OBJECTAGG ( RTRIM ( 
+CAST ( EUROLE AS VARCHAR ( 10 ) CCSID 37 ) ) 
+VALUE RTRIM ( 
+CAST ( EUDESC AS VARCHAR ( 50 ) CCSID 37 ) ) ) 
+AS ROLESJSON 
+FROM ESUSRP 
+JOIN ESROLP 
+USING ( EUROLE ) 
+WHERE EUUSER = USERNAME 
+GROUP BY EUUSER 
+) ) FORMAT JSON 
+) , JSON_OBJECT ( 
+'success' : 'false' , 'SQLInfo' VALUE JSON_OBJECT ( 
+'messageID' : 'SQL02000' , 
+'message' : 'Requested resource not found ' , 
+'currentTimestamp' : CURRENT_TIMESTAMP 
+) 
+) ) ; 
+END  ; 
+
+GRANT ALTER , EXECUTE   
+ON SPECIFIC FUNCTION SAILPOINT.ESADDMUSRR 
+TO AMAPICS WITH GRANT OPTION ; 
+
+GRANT EXECUTE   
+ON SPECIFIC FUNCTION SAILPOINT.ESADDMUSRR 
+TO PUBLIC ; 
+