Server Model Context Protocol (MCP) Google Drive menerapkan kontrol akses dan aturan kelayakan untuk menentukan file dan folder mana yang dapat diinteraksi oleh agen AI.
Saat alat dipanggil, server MCP mengevaluasi pengguna yang meminta dan item tertentu untuk mencegah akses yang tidak sah dan mengikuti kebijakan keamanan.
Persyaratan kelayakan
Untuk agen dan aplikasi AI yang menggunakan server MCP Google Drive, file harus lulus serangkaian pemeriksaan keamanan, kebijakan, dan kemampuan. Server MCP mengevaluasi aturan Pencegahan Kebocoran Data (DLP) Google Workspace, tetapi hanya kebijakan yang menerapkan kontrol Pengelolaan Hak Informasi (IRM) yang membatasi kelayakan.
Agar memenuhi syarat untuk berinteraksi melalui server MCP, file atau folder harus memenuhi kriteria berikut:
- Ketersediaan layanan: Layanan Google Drive harus diaktifkan untuk organisasi pengguna di konsol Admin Google Workspace.
- Pemeriksaan ACL: Pengguna yang meminta harus memiliki setidaknya izin baca
(akses
reader) pada file atau folder. - Batasan tingkat item:
- IRM (Pengelolaan Hak Informasi): Jika item memiliki kontrol IRM yang mencegah download, salin-tempel, atau pencetakan (termasuk kontrol yang diterapkan oleh kebijakan DLP yang dikonfigurasi administrator), agen AI tidak dapat mengaksesnya.
- CAA (Context Aware Access): Dievaluasi menggunakan kemampuan
capabilities.canDownloadfile. Jika kebijakan CAA memblokir akses dalam konteks klien (atau jika data konteks tidak ada selama operasi offline atau latar belakang), item tidak memenuhi syarat. Jika konteks klien memenuhi persyaratan CAA, item tetap memenuhi syarat. - Enkripsi sisi klien (CSE): Konten yang dienkripsi dengan CSE tidak dapat diuraikan oleh agen AI dan tidak memenuhi syarat.
- Jenis item khusus:
- Folder dan pintasan: Metadata folder dan pintasan memenuhi syarat. Namun, file bertingkat dalam folder atau file target yang dirujuk oleh pintasan harus memenuhi semua pemeriksaan kelayakan secara independen.
- Status item yang tidak diinginkan:
- Spam dan malware: Item yang ditandai sebagai spam atau malware tidak memenuhi syarat.
- Sampah: Item di tempat sampah tidak memenuhi syarat.
Perilaku server MCP untuk item yang tidak memenuhi syarat
Jika agen AI mencoba mengakses item yang tidak memenuhi syarat, perilaku server bergantung pada jenis operasi, seperti yang dijelaskan di bagian berikut.
Operasi file tunggal
Untuk operasi yang menargetkan satu file atau folder tertentu (seperti membaca konten, mendownload, memperbarui metadata, atau mengambil izin), server akan menampilkan pesan error yang mirip dengan:
Metadata item tidak dapat diambil untuk item
<item id>karena item tersebut tidak memenuhi syarat untuk digunakan dalam konteks AI generatif.
Operasi multi-file dan daftar
Untuk operasi yang mengambil daftar atau menelusuri beberapa file (seperti menelusuri file atau mencantumkan file terbaru), server akan memfilter item yang tidak memenuhi syarat dari hasil penelusuran atau daftar file. Hal ini dapat menyebabkan perbedaan di mana pengguna dapat melihat atau mengedit file di antarmuka web Google Drive, tetapi agen AI tidak dapat menemukan atau melihat file tersebut.