<div dir="ltr">Hello everyone,<div><br></div><div>We're having issues with our ScriptedSQL connector misshandling group membership removals when said memberships come from roles that are inherited from a higher level role, that is assigned to the user.</div><div><br></div><div>When we remove the database role (the one that is linked to the resource's meta-role, and represents a database group) from the higher level role, and perform a reconciliation on the user, this does not remove the group membership of this user in the database. This only happens if the database role is assigned directly to the user, and then removed.</div><div><br></div><div>We've also tried with a recompute task on the user, still with no luck.</div><div><br></div><div>Since our role hierarchy does not support this last option, we must find a way (either through a task or directly) to remove memberships to roles that are no longer induced into the high level role. </div><div><br></div><div>Do you have an idea on how to proceed? </div><div><br></div><div>Thanks for your help</div><div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><div dir="ltr"><font face="arial, helvetica, sans-serif"><b>Rodrigo Yanis.</b><br><img src="http://www.identicum.com/img/favicon.ico">Identicum S.A.<br></font>Jorge Newbery 3226<br>Tel: +54 (11) 4824-9971<font face="arial, helvetica, sans-serif"><br><a href="mailto:ryanis@identicum.com" target="_blank"><font color="#0b5394">ryanis@identicum.com</font></a><br><a href="http://www.identicum.com/" target="_blank"><font color="#0b5394">www.identicum.com</font></a></font></div></div></div></div></div></div></div></div></div></div></div>
</div></div>