Корпоративные настройки

Ты можешь централизованно управлять отдельными функциями Cursor через решения для управления устройствами, чтобы они соответствовали потребностям твоей организации. Когда ты задаёшь политику Cursor, её значение переопределяет соответствующую настройку Cursor на устройствах пользователей. В редакторе настроек видно, что параметр «Extensions: Allowed» управляется организацией. В Cursor сейчас доступны политики для управления следующими функциями, контролируемыми администратором:
ПолитикаОписаниеНастройка CursorДоступно с
AllowedExtensionsОпределяет, какие расширения можно устанавливать.extensions.allowed1.2
AllowedTeamIdОпределяет, каким ID команд разрешён вход. Пользователи с неавторизованными ID команд будут принудительно разлогинены.cursorAuth.allowedTeamId1.3

Настроить разрешённые расширения

Настройка Cursor extensions.allowed определяет, какие расширения можно устанавливать. Этот параметр принимает JSON‑объект, где ключи — имена паблишеров, а значения — булевы флаги, указывающие, разрешены ли расширения от этого паблишера. Например, значение extensions.allowed {"anysphere": true, "github": true} разрешает расширения от паблишеров Anysphere и GitHub, а {"anysphere": false} блокирует расширения Anysphere. Чтобы централизованно управлять разрешёнными расширениями для своей организации, настрой политику AllowedExtensions с помощью своего решения для управления устройствами. Эта политика переопределяет настройку extensions.allowed на устройствах пользователей. Значение этой политики — строка JSON, которая задаёт разрешённых паблишеров. Если хочешь узнать больше о расширениях в Cursor, смотри документацию по расширениям.

Настройка разрешённых ID команд

Параметр Cursor cursorAuth.allowedTeamId определяет, каким ID команд разрешён вход в Cursor. Он принимает список ID команд, разделённых запятыми, которым разрешён доступ. Например, установка cursorAuth.allowedTeamId в "1,3,7" позволяет пользователям из этих конкретных команд входить в систему. Если пользователь пытается войти с ID команды, которого нет в списке разрешённых:
  • Он сразу принудительно выходит из системы
  • Отображается сообщение об ошибке
  • Приложение блокирует дальнейшие попытки аутентификации, пока не будет указан допустимый ID команды
Чтобы централизованно управлять разрешёнными ID команд для твоей организации, настрой политику AllowedTeamId с помощью решения для управления устройствами. Эта политика переопределяет параметр cursorAuth.allowedTeamId на устройствах пользователей. Значение политики — строка со списком разрешённых ID команд, разделённых запятыми.

Групповая политика в Windows

Cursor поддерживает групповую политику на основе реестра Windows. Когда определения политик установлены, админы могут использовать Local Group Policy Editor для управления значениями политик. Чтобы добавить политику:
  1. Скопируй файлы Policy ADMX и ADML из AppData\Local\Programs\cursor\policies.
  2. Вставь файл ADMX в каталог C:\Windows\PolicyDefinitions, а файл ADML — в каталог C:\Windows\PolicyDefinitions\<your-locale>\.
  3. Перезапусти Local Group Policy Editor.
  4. Задай нужные значения политики (например, {"anysphere": true, "github": true} для политики AllowedExtensions) в Local Group Policy Editor.
Политики можно задавать как на уровне компьютера, так и на уровне пользователя. Если заданы оба, приоритет у уровня компьютера. Когда значение политики установлено, оно переопределяет значение настройки Cursor, заданное на любом уровне (по умолчанию, пользователь, рабочее пространство и т. д.).

Профили конфигурации на macOS

Профили конфигурации управляют настройками на устройствах macOS. Профиль — это XML‑файл с парами ключ/значение, соответствующими доступным политикам. Эти профили можно развёртывать с помощью решений MDM (Mobile Device Management) или устанавливать вручную.

Строковые политики

Ниже приведён пример настройки политики AllowedExtensions. В образце файла значение политики изначально пустое (расширения не разрешены).
<key>AllowedExtensions</key>
<string></string>
Добавь соответствующую JSON‑строку, определяющую твою политику, между тегами <string>.
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
Для политики AllowedTeamId добавь список ID команд, разделённых запятыми:
<key>AllowedTeamId</key>
<string>1,3,7</string>
Важно: Предоставленный файл .mobileconfig инициализирует все политики, доступные в этой версии Cursor. Удали любые политики, которые не нужны. Если ты не отредактируешь или не удалишь политику из образца .mobileconfig, эта политика будет применена со значением по умолчанию (более строгим). Установи профиль конфигурации вручную, дважды щёлкнув по профилю .mobileconfig в Finder, а затем включи его в Системных настройках в разделе Общие > Управление устройствами. Удаление профиля из Системных настроек удалит политики из Cursor. За подробностями о профилях конфигурации смотри документацию Apple.

Дополнительные политики

Цель — продвигать текущие настройки Cursor как политики и максимально придерживаться существующих настроек, чтобы названия и поведение были согласованными. Если есть запросы на добавление новых политик, открой issue в репозитории Cursor на GitHub. Команда решит, есть ли уже соответствующая настройка для нужного поведения или нужно создать новую, чтобы управлять требуемым поведением.

Часто задаваемые вопросы

Поддерживает ли Cursor профили конфигурации в Linux?

Поддержка Linux не запланирована. Если тебе нужны профили конфигурации в Linux, открой issue в репозитории Cursor на GitHub и опиши свой кейс.