问题：企业群组成员定期失去对内容的访问权限

描述

使用企业级身份提供者（例如 Active Directory）配置的企业群组成员将无法访问共享内容，并且似乎在群组的成员列表中缺失。

用户可能会在 24 小时内或者登出并 重新登录后报告该问题已解决 。

原因

这是由于域控制器无法访问企业级身份提供者和群组存储服务器而导致的。

解决方案或解决方法

默认情况下，Portal for ArcGIS 配置为每隔 24 小时以及在用户登录时刷新企业级身份提供者和群组存储。 由此可以重新建立对这些服务器的访问，并解决该问题。

要避免默认刷新间隔，可以使用以下解决办法：

• 强制 Portal for ArcGIS 通过 portaladmin 端点来刷新企业级身份提供者和群组存储。
• 强制 Portal for ArcGIS 通过 ArcGIS API for Python 来刷新企业级身份提供者和群组存储。
• 重新配置 Portal for ArcGIS 以更短的间隔来刷新企业级身份提供者和群组存储。

强制 Portal for ArcGIS 通过 portaladmin 端点来刷新企业级身份提供者和群组存储

1. 登录到 Portal for ArcGIS portaladmin 端点。
2. 导航至安全 > 群组 > 刷新成员。
3. 输入所有群组名称，使用逗号来分隔群组名称。 单击刷新成员资格。

注：
对于具有大型群组结构的组织，刷新群组成员资格可能会非常耗时。 为了获得更好的性能，请通过导航至安全性 > 用户 > 刷新成员资格来刷新受影响的企业级用户的成员资格。

强制 Portal for ArcGIS 通过 ArcGIS API for Python 来刷新企业级身份提供者和群组存储

1. 启动 Python 编译器，例如 Jupyter Notebook。
2. 运行以下脚本以刷新群组成员资格：

from arcgis.gis import GIS, admin

# 使用管理员凭据登录到 Portal for ArcGIS。

gis = GIS('https://', 'DOMAIN\\USERNAME', 'ADMIN PASSWORD', verify_cert=False)

groupManager = gis.admin.security.groups

# 列出以逗号分隔的群组字符串。 这是 ArcGIS REST API 的要求，并且不能为 Python 列表。

groupList = 'GROUP1,GROUP2,GROUP3'

# 此命令将调用 ArcGIS REST API 来刷新 groupList 内的所有群组。

groupManager.refresh_groups(groupList)

3. 或者，运行以下脚本以刷新用户成员资格：

from arcgis.gis import GIS, admin

# 使用 Portal for ArcGIS 管理员凭据登录到 Portal。

gis = GIS('https://', 'DOMAIN\\USERNAME', 'ADMIN PASSWORD', verify_cert=False)

userManager = gis.admin.security.enterpriseusers

# 列出以逗号分隔的用户字符串。 这是 ArcGIS REST API 的要求，并且不能为 Python 列表。

userList = 'user1,user2,user3'

# 此命令将调用 ArcGIS REST API 来刷新 userList 内的所有用户。

userManager.refresh_users(userList)

重新配置 Portal for ArcGIS 以更短的间隔来刷新企业级身份提供者和群组存储

1. 登录到 Portal for ArcGIS portaladmin 端点。
2. 导航至安全性 > 配置 > 更新标识存储。
3. 将 membershipRefreshIntervalHours 参数设置为所需值。 有关配置“更新标识存储”参数的详细信息，请参阅 ArcGIS REST API：更新标识存储。
4. 从格式下拉菜单中选择 JSON，然后单击更新配置。