From 8e468eab19b9b034fa359d610ef759f0e9e01c71 Mon Sep 17 00:00:00 2001
From: Alex Zaw <me@alexzaw.dev>
Date: Wed, 25 Feb 2026 23:06:54 +0000
Subject: [PATCH] Update Function ES_REMOVE_MAPICS_USER_FROM_ROLE

---
 .../ES_REMOVE_MAPICS_USER_FROM_ROLE.sql       | 104 +++++++++++++++++-
 1 file changed, 103 insertions(+), 1 deletion(-)

diff --git a/SAILPOINT/Functions/ES_REMOVE_MAPICS_USER_FROM_ROLE.sql b/SAILPOINT/Functions/ES_REMOVE_MAPICS_USER_FROM_ROLE.sql
index 6cff38c..d9e7a9e 100644
--- a/SAILPOINT/Functions/ES_REMOVE_MAPICS_USER_FROM_ROLE.sql
+++ b/SAILPOINT/Functions/ES_REMOVE_MAPICS_USER_FROM_ROLE.sql
@@ -1 +1,103 @@
-���@����@\����@^@
%
%������@��@�������@��������@���������K��m������m������m����m����m����@M@
%�����@����M�]@k@
%��������@����M��]@k@
%���������@�������M����]@]@
%�������@����M����������]@@@
%��������@���@
%��������@���������K����������@
%���@�������������@
%��������@���@����@
%������@��@����@�����@
%���@������@
%���@������@@������@~@\�������@k@
%���������@~@\��������@k@
%������@~@\����@k@
%���������@~@M��k@��k@��]@k@
%���������@~@\��@k@
%���������@~@\����@k@
%������@~@\���@@@
%�����@
%�������@����@�������@M@����@]@�������@}}@^@
%�������@���m���@�������@M@��@]@�������@}}@^@
%�������@��������@�������@���@������������@
%�����@
%�������@�m��������@����@M@�@]@^@
%�������@�m���m������m����@���@^@
%�������@�m���m�������m��@����@M@�@]@^@
%�������@�m�����m�������@����@M@����@]@^@
%``@Á�����@����������@����@
%���@�����������@���������@�@
%�m���m������m����@~@���m��������m�������@k@
%�m��������@~@��������m��������@k@
%�m�����m�������@~@�������m����@k@
%�m���m�������m��@~@���m�������m��@^@
%������@
%M@����m������@M@
%}�������}@�����@}�����}@k@}���ɕ��}@�����@����m������@M@
%}���⣁��}@�����@�m��������@k@
%}�����}@�����@�m���m������m����@k@
%}���������}@�����@�m���m�������m��@k@
%}�������}@�����@�m�����m�������@k@
%}�������㉔������}@�����@�������m���������@
%]@
%]@]@^@
%���@^@
%���@��������@K@����@~@��������@K@���m�������m����@M@�����@]@^@
%���@���m���@~@�������m����@^@
%���@������@��������@
%����@�����@M@
%��������@K@�����m������@M@
%������m�������@M@
%����@M@���������@��@�������@M@����@]@�����@��@]@k@
%}��O�O��O��O�O�kO�N�}@k@}k}@]@k@}k}@]@
%]@
%�����@��������@Ln@}}@
%���@��������@��@���@����@
%��@
%����@���������@K@������m��m����m����m����@M@�����@k@��������@k@
%��������@]@^@
%���@���@^@
%������@
%��������@M@
%����m������@M@
%}�������}@�����@}����}@k@}����}@�����@M@
%������@
%����m��������@M@
%����m������@M@
%}����Ʉ}@�����@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@k@
%}�����}@�����@���������@������@����@
%]@������@����@
%]@��@���������@
%����@�����@M@
%������@������@k@
%����m���������@M@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@
%�����@�����@M@
%����@M@������@��@�������@M@��@]@�����@��@]@]@
%������@����@]@��@���������@
%����@������@
%����@������@
%�����@M@������@]@
%�����@������@~@��������@
%�����@��@������@
%]@]@������@����@
%]@k@����m������@M@
%}�������}@�����@}�����}@k@}���ɕ��}@�����@����m������@M@
%}���������}@�����@}��������}@k@
%}�������}@�����@}م�������@��������@���@�����@}@k@
%}�������㉔������}@z@�������m���������@
%]@
%]@]@^@
%���@@^@
%
%�����@�����@k@�������@@@
%��@��������@��������@���������K����������@
%��@�������@����@�����@������@^@
%
%�����@�������@@@
%��@��������@��������@���������K����������@
%��@������@^@
%
%
\ No newline at end of file
+SET PATH *LIBL ; 
+
+CREATE OR REPLACE FUNCTION SAILPOINT.ES_REMOVE_MAPICS_USER_FROM_ROLE ( 
+	ENVID CHAR(2) , 
+	USERNAME CHAR(10) , 
+	USERROLES VARCHAR(1000) ) 
+	RETURNS CLOB(2147483647)   
+	LANGUAGE SQL 
+	SPECIFIC SAILPOINT.ESDELMUSRR 
+	NOT DETERMINISTIC 
+	MODIFIES SQL DATA 
+	CALLED ON NULL INPUT 
+	NOT FENCED 
+	SET OPTION  ALWBLK = *ALLREAD , 
+	ALWCPYDTA = *OPTIMIZE , 
+	COMMIT = *NONE , 
+	DECRESULT = (31, 31, 00) , 
+	DYNDFTCOL = *NO , 
+	DYNUSRPRF = *USER , 
+	SRTSEQ = *HEX   
+	BEGIN 
+DECLARE LIBL VARCHAR ( 1024 ) DEFAULT '' ; 
+DECLARE CUR_USR VARCHAR ( 10 ) DEFAULT '' ; 
+DECLARE CONTINUE HANDLER FOR SQLEXCEPTION 
+BEGIN 
+DECLARE V_SQLSTATE CHAR ( 5 ) ; 
+DECLARE V_DB2_RETURN_CODE INT ; 
+DECLARE V_DB2_MESSAGE_ID CHAR ( 7 ) ; 
+DECLARE V_ERROR_MESSAGE CLOB ( 2048 ) ; 
+-- Capture diagnostic info 
+GET DIAGNOSTICS CONDITION 1 
+V_DB2_RETURN_CODE = DB2_RETURNED_SQLCODE , 
+V_SQLSTATE = RETURNED_SQLSTATE , 
+V_ERROR_MESSAGE = MESSAGE_TEXT , 
+V_DB2_MESSAGE_ID = DB2_MESSAGE_ID ; 
+RETURN 
+( JSON_OBJECT ( 
+'success' VALUE 'false' , 'SQLInfo' VALUE JSON_OBJECT ( 
+'SQLState' VALUE V_SQLSTATE , 
+'SQLCode' VALUE V_DB2_RETURN_CODE , 
+'messageID' VALUE V_DB2_MESSAGE_ID , 
+'message' VALUE V_ERROR_MESSAGE , 
+'currentTimestamp' VALUE CURRENT_TIMESTAMP 
+) 
+) ) ; 
+END ; 
+SET CISTOOLS . LIBL = CISTOOLS . SET_LIBRARY_LIST ( ENVID ) ; 
+SET CUR_USR = CURRENT_USER ; 
+FOR SELECT FRAGMENT 
+FROM TABLE ( 
+CISTOOLS . SPLIT_STRING ( 
+REGEXP_REPLACE ( 
+CAST ( USERROLES AS VARCHAR ( 1000 ) CCSID 37 ) , 
+'[\[|\]|\{|\}|\"|\,|\s+]' , ',' ) , ',' ) 
+) 
+WHERE FRAGMENT <> '' 
+AND FRAGMENT IS NOT NULL 
+DO 
+CALL SAILPOINT . REMOVE_ES_USER_FROM_ROLE ( ENVID , USERNAME , 
+FRAGMENT ) ; 
+END FOR ; 
+RETURN 
+COALESCE ( 
+JSON_OBJECT ( 
+'success' VALUE 'true' , 'data' VALUE ( 
+SELECT 
+JSON_ARRAYAGG ( 
+JSON_OBJECT ( 
+'userId' VALUE RTRIM ( 
+CAST ( EUUSER AS VARCHAR ( 10 ) CCSID 37 ) ) , 
+'roles' VALUE ROLESJSON FORMAT JSON 
+) FORMAT JSON 
+) AS FINALJSON 
+FROM TABLE ( 
+SELECT EUUSER , 
+JSON_OBJECTAGG ( RTRIM ( 
+CAST ( EUROLE AS VARCHAR ( 10 ) CCSID 37 ) ) 
+VALUE RTRIM ( 
+CAST ( EUDESC AS VARCHAR ( 50 ) CCSID 37 ) ) 
+FORMAT JSON ) AS ROLESJSON 
+FROM ESUSRP 
+JOIN ESROLP 
+USING ( EUROLE ) 
+WHERE EUUSER = USERNAME 
+GROUP BY EUUSER 
+) ) FORMAT JSON 
+) , JSON_OBJECT ( 
+'success' VALUE 'false' , 'SQLInfo' VALUE JSON_OBJECT ( 
+'messageID' VALUE 'SQL02000' , 
+'message' VALUE 'Requested resource not found ' , 
+'currentTimestamp' : CURRENT_TIMESTAMP 
+) 
+) ) ; 
+END  ; 
+
+GRANT ALTER , EXECUTE   
+ON SPECIFIC FUNCTION SAILPOINT.ESDELMUSRR 
+TO AMAPICS WITH GRANT OPTION ; 
+
+GRANT EXECUTE   
+ON SPECIFIC FUNCTION SAILPOINT.ESDELMUSRR 
+TO PUBLIC ; 
+