Настройки для предприятий

Ты можешь централизованно управлять отдельными возможностями Cursor через решения для управления устройствами, чтобы он соответствовал потребностям твоей организации. Когда ты задаёшь политику Cursor, её значение переопределяет соответствующую настройку Cursor на устройствах пользователей. В редакторе настроек показано, что параметром «Extensions: Allowed» управляет организация. Сейчас Cursor предоставляет политики для управления следующими функциями, контролируемыми админом:
ПолитикаОписаниеНастройка CursorДоступно с версии
AllowedExtensionsОпределяет, какие расширения можно устанавливать.extensions.allowed1.2
AllowedTeamIdОпределяет, каким ID команд разрешён вход. Пользователи с неавторизованными ID команд будут принудительно разлогинены.cursorAuth.allowedTeamId1.3

Настройка разрешённых расширений

Параметр Cursor extensions.allowed определяет, какие расширения можно устанавливать. Он принимает JSON-объект, где ключи — имена издателей, а значения — булевы значения, указывающие, разрешены ли расширения от этого издателя. Например, значение extensions.allowed {"anysphere": true, "github": true} позволяет устанавливать расширения от издателей Anysphere и GitHub, а {"anysphere": false} блокирует расширения Anysphere. Чтобы централизованно управлять разрешёнными расширениями для твоей организации, настрой политику AllowedExtensions в своей системе управления устройствами. Эта политика переопределяет настройку extensions.allowed на устройствах пользователей. Значение этой политики — JSON-строка, в которой задаются разрешённые издатели. Если хочешь узнать больше о расширениях в Cursor, загляни в документацию по расширениям.

Настроить разрешённые ID команд

Параметр Cursor cursorAuth.allowedTeamId определяет, каким ID команд разрешён вход в Cursor. Он принимает список ID команд, разделённый запятыми, которым разрешён доступ. Например, если задать для cursorAuth.allowedTeamId значение "1,3,7", пользователи из этих команд смогут войти. Когда пользователь пытается войти с ID команды, которого нет в списке разрешённых:
  • Его немедленно принудительно выходит из системы
  • Отображается сообщение об ошибке
  • Приложение блокирует дальнейшие попытки аутентификации, пока не будет использован допустимый ID команды
Чтобы централизованно управлять разрешёнными ID команд для своей организации, настрой политику AllowedTeamId в своём решении для управления устройствами. Эта политика переопределяет параметр cursorAuth.allowedTeamId на устройствах пользователей. Значение политики — строка с разделённым запятыми списком разрешённых ID команд.

Групповая политика в Windows

Cursor поддерживает групповую политику на базе реестра Windows. Когда установлены определения политик, админы могут использовать Local Group Policy Editor для управления их значениями. Чтобы добавить политику:
  1. Скопируй файлы ADMX и ADML из AppData\Local\Programs\cursor\policies.
  2. Помести файл ADMX в каталог C:\Windows\PolicyDefinitions, а файл ADML — в каталог C:\Windows\PolicyDefinitions\<your-locale>\.
  3. Перезапусти Local Group Policy Editor.
  4. Задай нужные значения политики (например, {"anysphere": true, "github": true} для AllowedExtensions) в Local Group Policy Editor.
Политики можно задавать как на уровне Computer, так и на уровне User. Если заданы оба, приоритет у уровня Computer. Когда значение политики установлено, оно переопределяет значение настройки Cursor, заданное на любом уровне (default, user, workspace и т. д.).

Профили конфигурации в macOS

Профили конфигурации управляют настройками на устройствах с macOS. Профиль — это XML‑файл с парами ключ/значение, соответствующими доступным политикам. Эти профили можно развертывать с помощью решений Mobile Device Management (MDM) или устанавливать вручную.
Ниже приведён пример файла .mobileconfig для macOS:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>PayloadDisplayName</key>
				<string>Cursor</string>
				<key>PayloadIdentifier</key>
				<string>com.todesktop.230313mzl4w4u92.J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadType</key>
				<string>com.todesktop.230313mzl4w4u92</string>
				<key>PayloadUUID</key>
				<string>J6B5723A-6539-4F31-8A4E-3CC96E51F48C</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
				<key>AllowedExtensions</key>
				<string>{"anysphere":true}</string>
				<key>AllowedTeamId</key>
				<string>1,2</string>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>This profile manages Cursor.</string>
		<key>PayloadDisplayName</key>
		<string>Cursor</string>
		<key>PayloadIdentifier</key>
		<string>com.todesktop.230313mzl4w4u92</string>
		<key>PayloadOrganization</key>
		<string>Anysphere</string>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>F2C1A7B3-9D4E-4B2C-8E1F-7A6C5D4B3E2F</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
		<key>TargetDeviceType</key>
		<integer>5</integer>
	</dict>
</plist>

Строковые политики

Ниже показана настройка политики AllowedExtensions. В примере значение политики изначально пустое (никакие расширения не разрешены).
<key>РазрешённыеРасширения</key>
<string></string>
Добавь соответствующую JSON-строку, которая определяет твою политику, между тегами <string>.
<key>Разрешённые расширения</key>
<string>{"anysphere": true, "github": true}</string>
Для политики AllowedTeamId добавь список ID команд, разделённых запятыми:
<key>AllowedTeamId</key>
<string>1,3,7</string>
Важно: Файл .mobileconfig инициализирует все политики, доступные в этой версии Cursor. Удали любые ненужные политики. Если не отредактировать или не удалить политику из примера .mobileconfig, она будет применяться со значением по умолчанию (более строгим). Установи профиль конфигурации вручную: дважды кликни по файлу профиля .mobileconfig в Finder, затем включи его в Системных настройках в разделе General > Device Management. Удаление профиля в Системных настройках уберёт политики из Cursor. Подробнее о профилях конфигурации см. документацию Apple.

Дополнительные политики

Цель — оформить текущие настройки Cursor как политики и строго им следовать, чтобы названия и поведение были согласованы. Если хочешь добавить новые политики, создай issue в репозитории Cursor на GitHub. Команда решит, есть ли уже соответствующая настройка для этого поведения или нужно создать новую, чтобы им управлять.

Частые вопросы

Поддерживает ли Cursor профили конфигурации в Linux?

Поддержка Linux пока не в планах. Если тебе нужны профили конфигурации в Linux, создай issue в репозитории Cursor на GitHub и опиши свой кейс.