企業設定
Policy | Description | Cursor setting | Available since |
---|---|---|---|
AllowedExtensions | 控制哪些擴充功能可被安裝。 | extensions.allowed | 1.2 |
AllowedTeamId | 控制允許登入的 team ID。擁有未授權 team ID 的使用者會被強制登出。 | cursorAuth.allowedTeamId | 1.3 |
設定允許的擴充功能
extensions.allowed
是 Cursor 的一項設定,用來控制哪些擴充功能可以安裝。這個設定接受一個 JSON 物件,key 為發行者(publisher)名稱,value 為布林值,用來表示是否允許該發行者的擴充功能。
例如,將 extensions.allowed
設為 {"anysphere": true, "github": true}
會允許 Anysphere 和 GitHub 這兩個發行者的擴充功能;而設為 {"anysphere": false}
則會封鎖 Anysphere 的擴充功能。
如果想在組織層級集中管理允許的擴充功能,請透過你的裝置管理解決方案設定 AllowedExtensions
原則。這個原則會覆寫使用者裝置上的 extensions.allowed
設定。原則的值是一個 JSON 字串,用來定義允許的發行者。
想更了解 Cursor 的擴充功能,請參考 extensions 文件。
設定允許的團隊 ID
cursorAuth.allowedTeamId
這個 Cursor 設定會控制哪些團隊 ID 可以登入 Cursor。此設定接受以逗號分隔的已授權團隊 ID 清單。
例如,將 cursorAuth.allowedTeamId
設為 "1,3,7"
,就只允許這些特定團隊 ID 的使用者登入。
當使用者嘗試使用不在允許清單中的團隊 ID 登入時:
- 會立刻被強制登出
- 會顯示錯誤訊息
- 應用程式會阻擋後續的驗證嘗試,直到使用有效的團隊 ID 為止
AllowedTeamId
原則。此原則會覆寫使用者裝置上的 cursorAuth.allowedTeamId
設定。該原則的值是一個字串,內容為以逗號分隔的已授權團隊 ID 清單。
Windows 的群組原則
- 從
AppData\Local\Programs\cursor\policies
複製 ADMX 和 ADML 原則檔案。 - 將 ADMX 檔案貼到
C:\Windows\PolicyDefinitions
目錄,並將 ADML 檔案貼到C:\Windows\PolicyDefinitions\<your-locale>\
目錄。 - 重新啟動本機群組原則編輯器。
- 在本機群組原則編輯器中設定適當的原則值(例如在
AllowedExtensions
原則中設定{"anysphere": true, "github": true}
)。
macOS 上的組態描述檔
Example .mobileconfig file
Example .mobileconfig file
下方示範一個 macOS 的
.mobileconfig
檔案:字串型政策
AllowedExtensions
政策。範例檔案中該政策的初始值為空(不允許任何擴充功能)。
<string>
標籤之間加入定義你政策的適當 JSON 字串。
AllowedTeamId
原則,加入以逗號分隔的團隊 ID 清單:
.mobileconfig
檔案會初始化該版本 Cursor 中可用的「所有」政策。請刪除任何不需要的政策。
如果不從範例 .mobileconfig
中編輯或移除某個政策,該政策就會以其預設(較為嚴格)的值強制生效。
手動安裝組態描述檔的方式是,在 Finder 中按兩下 .mobileconfig
檔案,然後在「系統設定」的「一般」>「裝置管理」中啟用它。從「系統設定」移除該描述檔,將會從 Cursor 中移除這些政策。
如需了解更多關於組態描述檔的資訊,請參考 Apple 的文件。