在組織層級集中管理 Cursor 設定
Policy | Description | Cursor setting | Available since |
---|---|---|---|
AllowedExtensions | 控制可安裝哪些擴充功能。 | extensions.allowed | 1.2 |
AllowedTeamId | 控制允許登入的 Team ID。使用未獲授權 Team ID 的使用者會被強制登出。 | cursorAuth.allowedTeamId | 1.3 |
extensions.allowed
是 Cursor 的一項設定,用來控制哪些擴充功能可以安裝。此設定接受一個 JSON 物件,鍵為發佈者名稱,值為布林值,表示是否允許該發佈者的擴充功能。
例如,將 extensions.allowed
設為 {"anysphere": true, "github": true}
會允許來自 Anysphere 與 GitHub 發佈者的擴充功能;而設為 {"anysphere": false}
則會封鎖 Anysphere 的擴充功能。
若要在組織層級集中管理允許的擴充功能,請透過你的裝置管理方案設定 AllowedExtensions
原則。此原則會覆寫使用者裝置上的 extensions.allowed
設定。該原則的值是一個 JSON 字串,用來定義允許的發佈者。
如果想更了解 Cursor 的擴充功能,請參考擴充功能文件。
cursorAuth.allowedTeamId
設定用來控制哪些團隊 ID 可以登入 Cursor。這個設定接受以逗號分隔的已授權團隊 ID 清單。
例如,把 cursorAuth.allowedTeamId
設為 "1,3,7"
,就只允許這些特定團隊 ID 的使用者登入。
當使用者嘗試用不在允許清單內的團隊 ID 登入時:
AllowedTeamId
原則。這個原則會覆寫使用者裝置上的 cursorAuth.allowedTeamId
設定。其值為一個字串,內容是以逗號分隔的已授權團隊 ID 清單。
AppData\Local\Programs\cursor\policies
複製 ADMX 與 ADML 原則檔案。C:\Windows\PolicyDefinitions
資料夾,將 ADML 檔案貼到 C:\Windows\PolicyDefinitions\<your-locale>\
資料夾。{"anysphere": true, "github": true}
用於 AllowedExtensions
原則)。範例 .mobileconfig 檔案
.mobileconfig
範例檔案:AllowedExtensions
政策。範例檔案中的政策值起始為空(不允許任何擴充功能)。
<string>
標籤之間加入定義你政策的適當 JSON 字串。
AllowedTeamId
政策,加入以逗號分隔的 team ID 清單:
.mobileconfig
檔案會初始化該版本 Cursor 中可用的所有政策。刪除任何不需要的政策。
如果你沒有編輯或移除範例 .mobileconfig
中的某個政策,該政策就會以其預設(限制性)值強制套用。
你可以在 Finder 中按兩下 .mobileconfig
檔案,接著在「系統設定」的「一般」>「裝置管理」中啟用,來手動安裝設定描述檔。從「系統設定」移除該描述檔會同時移除在 Cursor 上套用的政策。
如需更多關於設定描述檔的資訊,請參考 Apple 的文件。