Voraussetzungen für Drive MCP-Dateien

Der Google Drive MCP-Server (Model Context Protocol) erzwingt Zugriffssteuerungen und Berechtigungsregeln, um zu bestimmen, mit welchen Dateien und Ordnern KI-Agents interagieren können.

Wenn Tools aufgerufen werden, bewertet der MCP-Server den anfragenden Nutzer und die spezifischen Elemente, um unbefugten Zugriff zu verhindern und Sicherheitsrichtlinien einzuhalten.

Voraussetzungen

Für KI-Agents und Anwendungen, die den Google Drive-MCP-Server verwenden, müssen Dateien eine Reihe von Sicherheits-, Richtlinien- und Funktionsprüfungen bestehen. Der MCP-Server wertet Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) in Google Workspace aus. Die Berechtigung wird jedoch nur durch Richtlinien eingeschränkt, die Einstellungen für die Verwaltung von Informationsrechten (Information Rights Management, IRM) erzwingen.

Damit eine Datei oder ein Ordner über den MCP-Server interagieren kann, muss sie bzw. er die folgenden Kriterien erfüllen:

  • Verfügbarkeit des Dienstes: Der Google Drive-Dienst muss in der Google Workspace Admin-Konsole für die Organisation des Nutzers aktiviert sein.
  • ACL-Prüfung: Der anfragende Nutzer muss mindestens Leseberechtigungen (reader-Zugriff) für die Datei oder den Ordner haben.
  • Einschränkungen auf Artikelebene:
    • IRM (Information Rights Management, Verwaltung von Informationsrechten): Wenn für das Element IRM-Einstellungen festgelegt sind, die das Herunterladen, Kopieren und Einfügen oder Drucken verhindern (einschließlich Einstellungen, die durch vom Administrator konfigurierte DLP-Richtlinien erzwungen werden), können KI-Agents nicht darauf zugreifen.
    • Kontextsensitiver Zugriff: Wird anhand der capabilities.canDownload-Funktion der Datei ausgewertet. Wenn Richtlinien für den kontextsensitiven Zugriff den Zugriff im Kontext des Clients blockieren oder Kontextdaten bei Offline- oder Hintergrundvorgängen fehlen, ist das Element nicht zulässig. Wenn der Clientkontext die CAA-Anforderungen erfüllt, bleibt der Artikel zulässig.
    • Clientseitige Verschlüsselung (Client-Side Encryption, CSE): Inhalte, die mit CSE verschlüsselt wurden, können nicht von KI-Agents analysiert werden und sind nicht zulässig.
  • Sonderpostentypen:
    • Ordner und Verknüpfungen: Metadaten von Ordnern und Verknüpfungen sind zulässig. Verschachtelte Dateien in Ordnern oder Zieldateien, auf die über Verknüpfungen verwiesen wird, müssen jedoch unabhängig alle Eignungsprüfungen bestehen.
  • Unerwünschte Artikelstatus:
    • Spam und Malware: Elemente, die als Spam oder Malware markiert sind, sind nicht zulässig.
    • Papierkorb: Elemente im Papierkorb sind nicht zulässig.

Verhalten des MCP-Servers bei nicht berechtigten Artikeln

Wenn ein KI-Agent versucht, auf ein nicht berechtigtes Element zuzugreifen, hängt das Serververhalten vom Typ des Vorgangs ab, wie in den folgenden Abschnitten beschrieben.

Vorgänge für einzelne Dateien

Bei Vorgängen, die auf eine einzelne Datei oder einen einzelnen Ordner ausgerichtet sind (z. B. Lesen von Inhalten, Herunterladen, Aktualisieren von Metadaten oder Abrufen von Berechtigungen), gibt der Server eine Fehlermeldung zurück, die der folgenden ähnelt:

Die Artikelmetadaten für Artikel <item id> können nicht abgerufen werden, da der Artikel nicht für die Verwendung in generativen KI-Kontexten infrage kommt.

Vorgänge mit mehreren Dateien und Listen

Bei Vorgängen, bei denen Listen abgerufen oder nach mehreren Dateien gesucht wird (z. B. beim Suchen nach Dateien oder beim Auflisten der letzten Dateien), filtert der Server nicht berechtigte Elemente aus den Suchergebnissen oder Dateilisten heraus. Das kann zu Abweichungen führen, wenn ein Nutzer eine Datei in der Google Drive-Weboberfläche ansehen oder bearbeiten kann, der KI-Agent die Datei aber nicht finden oder sehen kann.