واجد شرایط بودن فایل Drive MCP

سرور پروتکل زمینه مدل (MCP) گوگل درایو، کنترل‌های دسترسی و قوانین واجد شرایط بودن را اعمال می‌کند تا مشخص شود که عوامل هوش مصنوعی می‌توانند با کدام فایل‌ها و پوشه‌ها تعامل داشته باشند.

وقتی ابزارها فراخوانی می‌شوند، سرور MCP کاربر درخواست‌کننده و موارد خاص را ارزیابی می‌کند تا از دسترسی غیرمجاز جلوگیری کرده و از سیاست‌های امنیتی پیروی کند.

شرایط لازم برای واجد شرایط بودن

برای عامل‌ها و برنامه‌های هوش مصنوعی که از سرور MCP گوگل درایو استفاده می‌کنند، فایل‌ها باید از یک سری بررسی‌های امنیتی، سیاستی و قابلیتی عبور کنند. سرور MCP قوانین پیشگیری از دست رفتن داده‌های Google Workspace (DLP) را ارزیابی می‌کند، اما فقط سیاست‌هایی که کنترل‌های مدیریت حقوق اطلاعات (IRM) را اعمال می‌کنند، واجد شرایط بودن را محدود می‌کنند.

برای اینکه یک فایل یا پوشه واجد شرایط تعامل از طریق سرور MCP باشد، باید معیارهای زیر را داشته باشد:

  • در دسترس بودن سرویس : سرویس گوگل درایو باید برای سازمان کاربر در کنسول مدیریت گوگل ورک‌اسپیس فعال باشد.
  • بررسی ACL : کاربر درخواست‌کننده باید حداقل مجوزهای خواندن (دسترسی reader ) را روی فایل یا پوشه داشته باشد.
  • محدودیت‌های سطح آیتم :
    • IRM (مدیریت حقوق اطلاعات) : اگر آیتم دارای کنترل‌های IRM باشد که از دانلود، کپی-پیست یا چاپ جلوگیری می‌کند (از جمله کنترل‌هایی که توسط سیاست‌های DLP پیکربندی‌شده توسط مدیر اعمال می‌شوند)، عوامل هوش مصنوعی نمی‌توانند به آن دسترسی پیدا کنند.
    • CAA (دسترسی آگاه از متن) : با استفاده از قابلیت capabilities.canDownload فایل ارزیابی می‌شود. اگر سیاست‌های CAA دسترسی را در متن کلاینت مسدود کنند (یا اگر داده‌های متن در حین عملیات آفلاین یا پس‌زمینه از دست رفته باشند)، آیتم واجد شرایط نیست. اگر متن کلاینت الزامات CAA را برآورده کند، آیتم واجد شرایط باقی می‌ماند.
    • رمزگذاری سمت کلاینت (CSE) : محتوایی که با CSE رمزگذاری شده باشد، توسط عوامل هوش مصنوعی قابل تجزیه نیست و واجد شرایط نیست.
  • انواع اقلام ویژه :
    • پوشه‌ها و میانبرها : فراداده‌های پوشه و میانبر واجد شرایط هستند. با این حال، فایل‌های تو در تو درون پوشه‌ها یا فایل‌های هدف که توسط میانبرها به آنها ارجاع داده می‌شود، باید به‌طور مستقل تمام بررسی‌های واجد شرایط بودن را برآورده کنند.
  • موارد نامطلوب بیان می‌کند :
    • هرزنامه و بدافزار : مواردی که به عنوان هرزنامه یا بدافزار علامت‌گذاری شده‌اند، واجد شرایط نیستند.
    • سطل زباله : اقلام داخل سطل زباله واجد شرایط نیستند.

رفتار سرور MCP برای موارد غیرمجاز

اگر یک عامل هوش مصنوعی سعی در دسترسی به یک مورد غیرمجاز داشته باشد، رفتار سرور به نوع عملیات بستگی دارد، همانطور که در بخش‌های بعدی توضیح داده شده است.

عملیات تک فایلی

برای عملیاتی که یک فایل یا پوشه خاص را هدف قرار می‌دهند (مانند خواندن محتوا، دانلود، به‌روزرسانی فراداده یا بازیابی مجوزها)، سرور پیام خطایی مشابه زیر را برمی‌گرداند:

فراداده‌های آیتم برای آیتم <item id> قابل بازیابی نیستند زیرا برای استفاده در زمینه‌های هوش مصنوعی مولد (generative AI) واجد شرایط نیستند.

عملیات چند فایلی و لیست

برای عملیاتی که لیست‌ها را بازیابی می‌کنند یا چندین فایل را جستجو می‌کنند (مانند جستجوی فایل‌ها یا فهرست کردن فایل‌های اخیر)، سرور موارد غیرمجاز را از نتایج جستجو یا لیست فایل‌ها فیلتر می‌کند. این ممکن است باعث ایجاد اختلافاتی شود که در آن کاربر می‌تواند یک فایل را در رابط وب Google Drive مشاهده یا ویرایش کند، اما عامل هوش مصنوعی نمی‌تواند فایل را پیدا یا مشاهده کند.