התנאים לשימוש בקובץ MCP ב-Drive

שרת Model Context Protocol‏ (MCP) של Google Drive אוכף כללי בקרת גישה וכללי זכאות כדי לקבוע עם אילו קבצים ותיקיות סוכני AI יכולים ליצור אינטראקציה.

כשמפעילים כלים, שרת ה-MCP בודק את המשתמש ששולח את הבקשה ואת הפריטים הספציפיים כדי למנוע גישה לא מורשית ולפעול בהתאם למדיניות האבטחה.

דרישות סף

כדי להשתמש בשרת ה-MCP של Google Drive בסוכני AI ובאפליקציות, הקבצים צריכים לעבור סדרה של בדיקות אבטחה, מדיניות ויכולות. שרת ה-MCP מעריך כללי מניעת אובדן נתונים (DLP) ב-Google Workspace, אבל רק מדיניות שמחייבת אמצעי בקרה לניהול זכויות מידע (IRM) מגבילה את הזכאות.

כדי שיהיה אפשר לבצע אינטראקציה עם קובץ או תיקייה דרך שרת ה-MCP, הם צריכים לעמוד בקריטריונים הבאים:

  • זמינות השירות: שירות Google Drive צריך להיות מופעל בארגון של המשתמש במסוף Google Workspace Admin.
  • בדיקת ACL: למשתמש ששולח את הבקשה צריכות להיות לפחות הרשאות קריאה (גישת reader) בקובץ או בתיקייה.
  • מגבלות ברמת הפריט:
    • IRM (ניהול זכויות מידע): אם הפריט כולל אמצעי בקרה של IRM שמונעים הורדה, העתקה והדבקה או הדפסה (כולל אמצעי בקרה שנאכפים על ידי כללי מדיניות DLP שהוגדרו על ידי האדמין), סוכני ה-AI לא יכולים לגשת אליו.
    • בקרת גישה מבוססת-הקשר (CAA): בוצעה הערכה באמצעות היכולת של הקובץ capabilities.canDownload. אם מדיניות CAA חוסמת גישה בהקשר של הלקוח (או אם חסרים נתוני הקשר במהלך פעולות אופליין או פעולות ברקע), הפריט לא עומד בדרישות. אם ההקשר של הלקוח עומד בדרישות של CAA, הפריט יישאר כשיר.
    • הצפנה מצד הלקוח (CSE): אי אפשר לנתח תוכן שמוצפן באמצעות CSE על ידי סוכני AI, ולכן הוא לא עומד בדרישות.
  • סוגי פריטים מיוחדים:
    • תיקיות וקיצורי דרך: מטא-נתונים של תיקיות וקיצורי דרך עומדים בדרישות. עם זאת, קבצים מקוננים בתוך תיקיות או קובצי יעד שמקושרים באמצעות קיצורי דרך צריכים לעבור את כל בדיקות הזכאות באופן עצמאי.
  • מצבי פריטים לא רצויים:
    • ספאם ותוכנות זדוניות: פריטים שמסומנים כספאם או כתוכנות זדוניות לא עומדים בדרישות.
    • אשפה: אי אפשר לשחזר פריטים שנמצאים באשפה.

התנהגות שרת ה-MCP לגבי פריטים שלא עומדים בדרישות

אם סוכן AI מנסה לגשת לפריט שלא עומד בדרישות, התנהגות השרת תלויה בסוג הפעולה, כמו שמתואר בקטעים הבאים.

פעולות בקובץ יחיד

בפעולות שמכוונות לקובץ או לתיקייה ספציפיים (כמו קריאת תוכן, הורדה, עדכון מטא-נתונים או אחזור הרשאות), השרת מחזיר הודעת שגיאה שדומה ל:

לא ניתן לאחזר את המטא-נתונים של הפריט <item id> כי הוא לא עומד בדרישות לשימוש בהקשרים של AI גנרטיבי.

פעולות על כמה קבצים ורשימות

בפעולות שמאחזרות רשימות או מחפשות כמה קבצים (כמו חיפוש קבצים או הצגת רשימה של קבצים מהזמן האחרון), השרת מסנן פריטים שלא עומדים בדרישות מתוצאות החיפוש או מרשימות הקבצים. יכול להיות שיהיו אי-התאמות, למשל משתמש יוכל לראות או לערוך קובץ בממשק האינטרנט של Google Drive, אבל סוכן ה-AI לא יוכל למצוא או לראות את הקובץ.