企业设置
Policy | Description | Cursor setting | Available since |
---|---|---|---|
AllowedExtensions | 控制哪些扩展可以安装。 | extensions.allowed | 1.2 |
AllowedTeamId | 控制允许登录的团队 ID。使用未授权团队 ID 的用户会被强制退出登录。 | cursorAuth.allowedTeamId | 1.3 |
配置允许的扩展
extensions.allowed
是 Cursor 的一个设置项,用来控制哪些扩展可以安装。它接受一个 JSON 对象,其中键为发布者名称,值为布尔类型,表示是否允许该发布者的扩展。
例如,将 extensions.allowed
设置为 {"anysphere": true, "github": true}
会允许来自 Anysphere 和 GitHub 的扩展;而设置为 {"anysphere": false}
则会禁止 Anysphere 的扩展。
如果想在组织层面集中管理允许的扩展,可以通过你的设备管理方案配置 AllowedExtensions
策略。该策略会覆盖用户设备上的 extensions.allowed
设置。此策略的值是一个 JSON 字符串,用于定义被允许的发布者。
想了解更多 Cursor 的扩展信息,去看看扩展文档。
配置允许的团队 ID
cursorAuth.allowedTeamId
是 Cursor 的一个设置项,用于控制哪些团队 ID 可以登录 Cursor。该设置接受以逗号分隔的团队 ID 列表,只有列表中的团队 ID 才有访问权限。
例如,将 cursorAuth.allowedTeamId
设置为 "1,3,7"
时,来自这些团队 ID 的用户可以登录。
当用户尝试使用不在允许列表中的团队 ID 登录时:
- 会被立即强制登出
- 会显示错误消息
- 应用会阻止继续进行身份验证,直到使用有效的团队 ID
AllowedTeamId
策略。该策略会覆盖用户设备上的 cursorAuth.allowedTeamId
设置。该策略的值为一个字符串,包含以逗号分隔的授权团队 ID 列表。
Windows 上的组策略
- 从
AppData\Local\Programs\cursor\policies
复制 ADMX 和 ADML 策略文件。 - 将 ADMX 文件放入
C:\Windows\PolicyDefinitions
目录,将 ADML 文件放入C:\Windows\PolicyDefinitions\<your-locale>\
目录。 - 重启本地组策略编辑器。
- 在本地组策略编辑器中设置相应的策略值(例如,在
AllowedExtensions
策略中设置{"anysphere": true, "github": true}
)。
macOS 上的配置描述文件
示例 .mobileconfig 文件
示例 .mobileconfig 文件
下面是一个适用于 macOS 的
.mobileconfig
文件示例:字符串类策略
AllowedExtensions
策略。示例文件中该策略的值初始为空(不允许任何扩展)。
<string>
标签之间添加用于定义策略的相应 JSON 字符串。
AllowedTeamId
策略,添加以逗号分隔的团队 ID 列表:
.mobileconfig
文件会初始化该版本 Cursor 中可用的所有策略。请删除任何不需要的策略。
如果你没有在示例 .mobileconfig
中编辑或移除某个策略,该策略将按其默认(更为严格)的值被强制执行。
要手动安装配置描述文件,在 Finder 中双击该 .mobileconfig
文件,然后在“系统设置”的 通用 > 设备管理 中启用它。从“系统设置”中移除该描述文件会同时从 Cursor 中移除这些策略。
关于配置描述文件的更多信息,请参阅 Apple 的文档。