Il server Model Context Protocol (MCP) di Google Drive applica i controlli di accesso e le regole di idoneità per determinare con quali file e cartelle possono interagire gli agenti AI.
Quando vengono richiamati gli strumenti, il server MCP valuta l'utente che effettua la richiesta e gli elementi specifici per impedire l'accesso non autorizzato e rispettare i criteri di sicurezza.
Requisiti di idoneità
Per gli agenti AI e le applicazioni che utilizzano il server MCP di Google Drive, i file devono superare una serie di controlli di sicurezza, dei criteri e delle funzionalità. Il server MCP valuta le regole di prevenzione della perdita di dati (DLP) di Google Workspace, ma solo i criteri che applicano i controlli di gestione dei diritti sulle informazioni (IRM) limitano l'idoneità.
Per essere idoneo all'interazione tramite il server MCP, un file o una cartella deve soddisfare i seguenti criteri:
- Disponibilità del servizio: il servizio Google Drive deve essere attivato per l'organizzazione dell'utente nella Console di amministrazione Google Workspace.
- Controllo ACL: l'utente che effettua la richiesta deve disporre almeno delle autorizzazioni di lettura
(
readeraccesso) al file o alla cartella. - Vincoli a livello di elemento:
- IRM (gestione dei diritti sulle informazioni): se l'elemento dispone di controlli IRM che impediscono il download, il copia-incolla o la stampa (inclusi i controlli applicati dai criteri DLP configurati dall'amministratore), gli agenti AI non possono accedervi.
- CAA (accesso sensibile al contesto): valutato utilizzando la funzionalità
capabilities.canDownloaddel file. Se i criteri CAA bloccano l'accesso nel contesto del client (o se i dati di contesto non sono presenti durante le operazioni offline o in background ), l'elemento non è idoneo. Se il contesto del client soddisfa i requisiti CAA, l'elemento rimane idoneo. - Crittografia lato client (CSE): i contenuti criptati con CSE non possono essere analizzati dagli agenti AI e non sono idonei.
- Tipi di elementi speciali:
- Cartelle e scorciatoie: i metadati di cartelle e scorciatoie sono idonei. Tuttavia, i file nidificati nelle cartelle o i file di destinazione a cui fanno riferimento le scorciatoie devono soddisfare in modo indipendente tutti i controlli di idoneità.
- Stati degli elementi indesiderati:
- Spam e malware: gli elementi contrassegnati come spam o malware non sono idonei.
- Cestino: gli elementi nel cestino non sono idonei.
Comportamento del server MCP per gli elementi non idonei
Se un agente AI tenta di accedere a un elemento non idoneo, il comportamento del server dipende dal tipo di operazione, come descritto nelle sezioni seguenti.
Operazioni su un singolo file
Per le operazioni destinate a un singolo file o a una singola cartella specifici (ad esempio lettura dei contenuti, download, aggiornamento dei metadati o recupero delle autorizzazioni), il server restituisce un messaggio di errore simile al seguente:
Impossibile recuperare i metadati dell'elemento
<item id>perché non è idoneo all'utilizzo nei contesti di AI generativa.
Operazioni su più file ed elenchi
Per le operazioni che recuperano elenchi o cercano più file (ad esempio la ricerca di file o l'elenco dei file recenti), il server filtra gli elementi non idonei dai risultati di ricerca o dagli elenchi di file. Ciò potrebbe causare discrepanze in cui un utente può visualizzare o modificare un file nell'interfaccia web di Google Drive, ma l'agente AI non riesce a trovare o visualizzare il file.