在组织层面集中管理 Cursor 设置
Policy | Description | Cursor setting | Available since |
---|---|---|---|
AllowedExtensions | 控制可安装的扩展。 | extensions.allowed | 1.2 |
AllowedTeamId | 控制允许登录的团队 ID。拥有未授权团队 ID 的用户会被强制登出。 | cursorAuth.allowedTeamId | 1.3 |
extensions.allowed
是 Cursor 的一个设置,用于控制哪些扩展可以安装。该设置接受一个 JSON 对象,其中键为发布者名称,值为布尔型,表示是否允许该发布者的扩展。
例如,将 extensions.allowed
设为 {"anysphere": true, "github": true}
会允许来自 Anysphere 和 GitHub 的扩展;而设为 {"anysphere": false}
则会阻止 Anysphere 的扩展。
如果你想在组织层面集中管理允许的扩展,请通过你的设备管理方案配置 AllowedExtensions
策略。此策略会覆盖用户设备上的 extensions.allowed
设置。该策略的值是一个 JSON 字符串,用于定义允许的发布者。
想进一步了解 Cursor 的扩展,请查看扩展文档。
cursorAuth.allowedTeamId
用于控制哪些团队 ID 可以登录 Cursor。该设置接受一个以逗号分隔的、已获授权的团队 ID 列表。
例如,将 cursorAuth.allowedTeamId
设为 "1,3,7"
后,仅这些团队 ID 的用户可以登录。
当用户尝试使用不在允许列表中的团队 ID 登录时:
AllowedTeamId
策略。该策略会覆盖用户设备上的 cursorAuth.allowedTeamId
设置。此策略的值为一个字符串,包含以逗号分隔的已授权团队 ID 列表。
AppData\Local\Programs\cursor\policies
复制 ADMX 和 ADML 策略文件。C:\Windows\PolicyDefinitions
目录,将 ADML 文件粘贴到 C:\Windows\PolicyDefinitions\<your-locale>\
目录。AllowedExtensions
策略设置 {"anysphere": true, "github": true}
)。示例 .mobileconfig 文件
.mobileconfig
文件示例:AllowedExtensions
策略的配置。该策略在示例文件中初始为空(不允许任何扩展)。
<string>
标签之间添加定义你策略的合适 JSON 字符串。
AllowedTeamId
策略,添加以逗号分隔的团队 ID 列表:
.mobileconfig
文件会初始化该版本 Cursor 中可用的所有策略。删除任何不需要的策略。
如果你不编辑或移除示例 .mobileconfig
中的某项策略,那么该策略将以其默认(限制性)的值被强制执行。
在 Finder 中双击 .mobileconfig
文件并在“系统设置”的“通用”>“设备管理”下启用,即可手动安装配置描述文件。从系统设置中移除该描述文件将会把这些策略从 Cursor 中移除。
有关配置描述文件的更多信息,请参阅 Apple 的文档。