Pengaturan enterprise

Lo bisa ngatur fitur-fitur tertentu di Cursor secara terpusat lewat solusi manajemen perangkat biar sesuai kebutuhan organisasi lo. Saat lo nentuin kebijakan Cursor, nilainya bakal ngeganti pengaturan Cursor yang sesuai di perangkat user. Editor pengaturan yang nunjukin kalau setting ‘Extensions: Allowed’ dikelola organisasi. Saat ini Cursor nyediain kebijakan buat ngontrol fitur-fitur yang dikontrol admin berikut:
PolicyDescriptionCursor settingAvailable since
AllowedExtensionsNgontrol ekstensi mana aja yang boleh di-install.extensions.allowed1.2
AllowedTeamIdNgontrol ID tim mana aja yang boleh login. User dengan ID tim yang nggak diizinin bakal dipaksa logout.cursorAuth.allowedTeamId1.3

Konfigurasikan ekstensi yang diizinkan

Pengaturan Cursor extensions.allowed mengontrol ekstensi mana yang bisa dipasang. Pengaturan ini menerima objek JSON dengan key berupa nama publisher dan value berupa boolean yang menunjukkan apakah ekstensi dari publisher tersebut diizinkan. Contohnya, mengatur extensions.allowed ke {"anysphere": true, "github": true} akan mengizinkan ekstensi dari publisher Anysphere dan GitHub, sementara mengaturnya ke {"anysphere": false} akan memblokir ekstensi Anysphere. Buat ngatur ekstensi yang diizinkan secara terpusat di organisasi lo, konfigurasikan kebijakan AllowedExtensions lewat solusi manajemen perangkat lo. Kebijakan ini akan menimpa pengaturan extensions.allowed di perangkat pengguna. Nilai kebijakan ini berupa string JSON yang mendefinisikan publisher yang diizinkan. Kalau lo mau belajar lebih lanjut tentang ekstensi di Cursor, lihat dokumentasi extensions.

Konfigurasikan ID tim yang diizinkan

Pengaturan Cursor cursorAuth.allowedTeamId mengontrol ID tim mana yang boleh masuk ke Cursor. Pengaturan ini menerima daftar ID tim yang dipisahkan koma dan diizinkan untuk mengakses. Contohnya, menyetel cursorAuth.allowedTeamId ke "1,3,7" mengizinkan pengguna dari ID tim tersebut untuk masuk. Saat pengguna mencoba masuk dengan ID tim yang tidak ada di daftar yang diizinkan:
  • Mereka langsung dipaksa keluar
  • Pesan galat ditampilkan
  • Aplikasi mencegah percobaan autentikasi lebih lanjut sampai ID tim yang valid digunakan
Untuk mengelola secara terpusat ID tim yang diizinkan untuk organisasimu, konfigurasikan kebijakan AllowedTeamId menggunakan solusi manajemen perangkatmu. Kebijakan ini menimpa pengaturan cursorAuth.allowedTeamId di perangkat pengguna. Nilai kebijakan ini berupa string yang berisi daftar ID tim yang diizinkan, dipisahkan dengan koma.

Group Policy di Windows

Cursor mendukung Group Policy berbasis Windows Registry. Saat definisi kebijakan diinstal, admin bisa pakai Local Group Policy Editor buat ngatur nilai kebijakan. Cara nambahin kebijakan:
  1. Salin file Policy ADMX dan ADML dari AppData\Local\Programs\cursor\policies.
  2. Tempel file ADMX ke direktori C:\Windows\PolicyDefinitions, dan file ADML ke direktori C:\Windows\PolicyDefinitions\<your-locale>\.
  3. Restart Local Group Policy Editor.
  4. Setel nilai kebijakan yang sesuai (mis. {"anysphere": true, "github": true} untuk kebijakan AllowedExtensions) di Local Group Policy Editor.
Kebijakan bisa diatur di level Computer maupun User. Kalau dua-duanya diatur, level Computer bakal diprioritaskan. Begitu nilai kebijakan disetel, nilainya bakal nge-override nilai pengaturan Cursor yang dikonfigurasi di level mana pun (default, user, workspace, dll.).

Profil konfigurasi di macOS

Profil konfigurasi mengelola pengaturan di perangkat macOS. Profil adalah file XML dengan pasangan key/value yang sesuai dengan kebijakan yang tersedia. Profil ini bisa dideploy menggunakan solusi Mobile Device Management (MDM), atau diinstal secara manual.

Kebijakan string

Contoh di bawah memperlihatkan konfigurasi kebijakan AllowedExtensions. Nilai kebijakan dimulai kosong di file sampel (tidak ada ekstensi yang diizinkan). 
<key>AllowedExtensions</key>
<string></string>
Tambahkan string JSON yang sesuai untuk mendefinisikan kebijakan lo di antara tag <string>. 
<key>AllowedExtensions</key>
<string>{"anysphere": true, "github": true}</string>
Untuk kebijakan AllowedTeamId, tambahkan daftar ID tim yang dipisahkan koma: 
<key>AllowedTeamId</key>
<string>1,3,7</string>
Penting: File .mobileconfig yang disediakan menginisialisasi semua kebijakan yang tersedia di versi Cursor tersebut. Hapus kebijakan apa pun yang nggak diperlukan. Kalau lo nggak mengedit atau menghapus kebijakan dari .mobileconfig sampel, kebijakan itu akan diberlakukan dengan nilai default-nya (restriktif). Instal profil konfigurasi secara manual dengan double-click pada profil .mobileconfig di Finder lalu aktifkan di System Settings pada General > Device Management. Menghapus profil dari System Settings akan menghapus kebijakan dari Cursor. Untuk info lebih lanjut tentang profil konfigurasi, lihat dokumentasi Apple.

Kebijakan tambahan

Tujuannya adalah mengangkat pengaturan Cursor saat ini menjadi kebijakan dan mengikuti pengaturan yang ada dengan saksama, supaya penamaan dan perilakunya konsisten. Kalau ada permintaan untuk menambahkan kebijakan, silakan buka issue di repositori Cursor di GitHub. Tim akan menentukan apakah sudah ada pengaturan yang sesuai untuk perilaku tersebut atau perlu dibuat pengaturan baru untuk mengontrol perilaku yang diinginkan.

Pertanyaan yang sering diajukan

Apakah Cursor mendukung profil konfigurasi di Linux?

Dukungan untuk Linux belum ada di roadmap. Kalau kamu tertarik dengan profil konfigurasi di Linux, buka issue di repositori GitHub Cursor dan ceritakan detail skenariomu.