为您的组织集中管理 Cursor 设置
企业设置
您可以通过设备管理解决方案集中管理 Cursor 的特定功能,以确保其满足您组织的需求。当您指定 Cursor 策略时,其值会覆盖用户设备上相应的 Cursor 设置。 设置编辑器显示”扩展:允许”设置由组织管理。 Cursor 目前提供策略来控制以下管理员控制的功能:| 策略 | 描述 | Cursor 设置 | 可用版本 |
|---|---|---|---|
| AllowedExtensions | 控制可以安装哪些扩展。 | extensions.allowed | 1.2 |
| AllowedTeamId | 控制允许登录的团队 ID。具有未授权团队 ID 的用户将被强制登出。 | cursorAuth.allowedTeamId | 1.3 |
配置允许的扩展
extensions.allowed Cursor 设置控制可以安装哪些扩展。此设置接受一个 JSON 对象,其中键是发布者名称,值是布尔值,表示是否允许来自该发布者的扩展。
例如,将 extensions.allowed 设置为 {"anysphere": true, "github": true} 允许来自 Anysphere 和 GitHub 发布者的扩展,而将其设置为 {"anysphere": false} 则阻止 Anysphere 扩展。
要为您的组织集中管理允许的扩展,请使用您的设备管理解决方案配置 AllowedExtensions 策略。此策略会覆盖用户设备上的 extensions.allowed 设置。此策略的值是一个定义允许发布者的 JSON 字符串。
如果您想了解更多关于 Cursor 中扩展的信息,请参考扩展文档。
配置允许的团队 ID
cursorAuth.allowedTeamId Cursor 设置控制哪些团队 ID 被允许登录 Cursor。此设置接受一个逗号分隔的团队 ID 列表,这些团队 ID 被授权访问。
例如,将 cursorAuth.allowedTeamId 设置为 "1,3,7" 允许来自这些特定团队 ID 的用户登录。
当用户尝试使用不在允许列表中的团队 ID 登录时:
- 他们会立即被强制登出
- 显示错误消息
- 应用程序阻止进一步的身份验证尝试,直到使用有效的团队 ID
AllowedTeamId 策略。此策略会覆盖用户设备上的 cursorAuth.allowedTeamId 设置。此策略的值是一个包含逗号分隔的授权团队 ID 列表的字符串。
Windows 上的组策略
Cursor 支持基于 Windows 注册表的组策略。当安装策略定义后,管理员可以使用本地组策略编辑器来管理策略值。 策略可以在计算机级别和用户级别设置。如果两者都设置了,计算机级别将优先生效。当设置策略值时,该值会覆盖在任何级别(默认、用户、工作区等)配置的 Cursor 设置值。macOS 上的配置文件
配置文件管理 macOS 设备上的设置。配置文件是一个包含键值对的 XML 文件,这些键值对对应于可用的策略。这些配置文件可以使用移动设备管理 (MDM) 解决方案部署,或手动安装。示例 .mobileconfig 文件
示例 .mobileconfig 文件
下面显示了一个 macOS 的示例
.mobileconfig 文件:字符串策略
下面的示例演示了AllowedExtensions 策略的配置。在示例文件中,策略值开始时为空(不允许任何扩展)。
<string> 标签之间添加定义策略的适当 JSON 字符串。
AllowedTeamId 策略,添加以逗号分隔的团队 ID 列表:
.mobileconfig 文件初始化了该版本 Cursor 中所有可用的策略。删除任何不需要的策略。
如果您不编辑或删除示例 .mobileconfig 中的策略,该策略将使用其默认(限制性)策略值强制执行。
通过在 Finder 中双击 .mobileconfig 配置文件手动安装配置文件,然后在系统偏好设置的通用 > 设备管理下启用它。从系统偏好设置中删除配置文件将从 Cursor 中删除策略。
有关配置文件的更多信息,请参阅 Apple 的文档。