集中管理您組織的 Cursor 設定
企業設定
您可以透過裝置管理解決方案集中管理 Cursor 的特定功能,以確保其符合您組織的需求。當您指定 Cursor 政策時,其值會覆蓋使用者裝置上對應的 Cursor 設定。 設定編輯器顯示「擴充功能:允許」設定由組織管理。 Cursor 目前提供政策來控制以下管理員控制的功能:| 政策 | 描述 | Cursor 設定 | 可用版本 |
|---|---|---|---|
| AllowedExtensions | 控制可以安裝哪些擴充功能。 | extensions.allowed | 1.2 |
| AllowedTeamId | 控制允許登入的團隊 ID。具有未授權團隊 ID 的使用者會被強制登出。 | cursorAuth.allowedTeamId | 1.3 |
配置允許的擴充功能
extensions.allowed Cursor 設定控制哪些擴充功能可以被安裝。此設定接受一個 JSON 物件,其中鍵是發布者名稱,值是布林值,表示是否允許來自該發布者的擴充功能。
例如,將 extensions.allowed 設定為 {"anysphere": true, "github": true} 允許來自 Anysphere 和 GitHub 發布者的擴充功能,而將其設定為 {"anysphere": false} 則會阻止 Anysphere 擴充功能。
要為您的組織集中管理允許的擴充功能,請使用您的裝置管理解決方案配置 AllowedExtensions 政策。此政策會覆蓋使用者裝置上的 extensions.allowed 設定。此政策的值是一個定義允許發布者的 JSON 字串。
如果您想了解更多關於 Cursor 中擴充功能的資訊,請參考擴充功能文件。
配置允許的團隊 ID
cursorAuth.allowedTeamId Cursor 設定控制哪些團隊 ID 被允許登入 Cursor。此設定接受以逗號分隔的團隊 ID 清單,這些團隊 ID 被授權存取。
例如,將 cursorAuth.allowedTeamId 設定為 "1,3,7" 允許來自這些特定團隊 ID 的使用者登入。
當使用者嘗試使用不在允許清單中的團隊 ID 登入時:
- 他們會立即被強制登出
- 顯示錯誤訊息
- 應用程式會阻止進一步的驗證嘗試,直到使用有效的團隊 ID
AllowedTeamId 政策。此政策會覆蓋使用者裝置上的 cursorAuth.allowedTeamId 設定。此政策的值是包含以逗號分隔的授權團隊 ID 清單的字串。
Windows 上的群組原則
Cursor 支援基於 Windows Registry 的群組原則。當安裝原則定義後,管理員可以使用本機群組原則編輯器來管理原則值。 原則可以在電腦層級和使用者層級設定。如果兩者都有設定,電腦層級將優先生效。當設定原則值時,該值會覆蓋在任何層級(預設、使用者、工作區等)配置的 Cursor 設定值。macOS 上的配置描述檔
配置描述檔管理 macOS 設備上的設定。描述檔是一個包含鍵值對的 XML 檔案,對應於可用的政策。這些描述檔可以使用行動裝置管理 (MDM) 解決方案部署,或手動安裝。範例 .mobileconfig 檔案
範例 .mobileconfig 檔案
以下顯示了 macOS 的範例
.mobileconfig 檔案:字串政策
以下範例示範了AllowedExtensions 政策的配置。在範例檔案中,政策值開始時為空(不允許任何擴充功能)。
<string> 標籤之間添加定義您政策的適當 JSON 字串。
AllowedTeamId 政策,添加以逗號分隔的團隊 ID 清單:
.mobileconfig 檔案初始化了該版本 Cursor 中所有可用的政策。刪除任何不需要的政策。
如果您不編輯或從範例 .mobileconfig 中移除政策,該政策將以其預設(限制性)政策值執行。
透過在 Finder 中雙擊 .mobileconfig 描述檔來手動安裝配置描述檔,然後在系統偏好設定的一般 > 裝置管理中啟用它。從系統偏好設定中移除描述檔將從 Cursor 中移除政策。
有關配置描述檔的更多資訊,請參閱 Apple 的文件。