Google Drive 모델 컨텍스트 프로토콜 (MCP) 서버는 액세스 제어 및 자격 요건 규칙을 적용하여 AI 에이전트가 상호작용할 수 있는 파일과 폴더를 결정합니다.
도구가 호출되면 MCP 서버는 요청하는 사용자와 특정 항목을 평가하여 무단 액세스를 방지하고 보안 정책을 준수합니다.
자격요건
Google Drive MCP 서버를 사용하는 AI 에이전트 및 애플리케이션의 경우 파일이 일련의 보안, 정책, 기능 검사를 통과해야 합니다. MCP 서버는 Google Workspace 데이터 손실 방지 (DLP) 규칙을 평가하지만 정보 권한 관리 (IRM) 제어를 시행하는 정책만 자격 요건을 제한합니다.
MCP 서버를 통해 상호작용하려면 파일 또는 폴더가 다음 기준을 충족해야 합니다.
- 서비스 사용 가능 여부: Google Workspace 관리 콘솔에서 사용자의 조직에 대해 Google Drive 서비스를 사용 설정해야 합니다.
- ACL 확인: 요청하는 사용자에게 파일 또는 폴더에 대한 읽기 권한(
reader액세스)이 있어야 합니다. - 상품 수준 제약 조건:
- IRM (정보 권한 관리): 다운로드, 복사 후 붙여넣기 또는 인쇄를 방지하는 IRM 제어가 항목에 있는 경우 (관리자가 구성한 DLP 정책에 의해 적용되는 제어 포함) AI 에이전트가 항목에 액세스할 수 없습니다.
- CAA (컨텍스트 인식 액세스): 파일의
capabilities.canDownload기능을 사용하여 평가합니다. CAA 정책이 클라이언트 컨텍스트에서 액세스를 차단하는 경우 (또는 오프라인이나 백그라운드 작업 중에 문맥 데이터가 누락된 경우) 항목이 부적격합니다. 클라이언트 컨텍스트가 CAA 요구사항을 충족하면 상품이 계속 적격 상태로 유지됩니다. - 클라이언트 측 암호화 (CSE): CSE로 암호화된 콘텐츠는 AI 에이전트가 파싱할 수 없으며 자격 요건을 충족하지 않습니다.
- 특수 항목 유형:
- 폴더 및 바로가기: 폴더 및 바로가기 메타데이터가 대상입니다. 하지만 폴더 내의 중첩된 파일이나 바로가기로 참조되는 타겟 파일은 모든 자격 요건 확인을 독립적으로 충족해야 합니다.
- 원치 않는 항목 상태:
- 스팸 및 멀웨어: 스팸 또는 멀웨어로 표시된 항목은 부적격합니다.
- 휴지통: 휴지통에 있는 항목은 사용할 수 없습니다.
혜택 대상이 아닌 상품의 MCP 서버 동작
AI 에이전트가 자격 요건을 충족하지 않는 항목에 액세스하려고 하면 다음 섹션에 설명된 대로 서버 동작이 작업 유형에 따라 달라집니다.
단일 파일 작업
특정 단일 파일 또는 폴더를 타겟팅하는 작업 (예: 콘텐츠 읽기, 다운로드, 메타데이터 업데이트, 권한 가져오기)의 경우 서버는 다음과 유사한 오류 메시지를 반환합니다.
생성형 AI 컨텍스트에서 사용할 수 없는 상품이므로 상품
<item id>의 상품 메타데이터를 가져올 수 없습니다.
다중 파일 및 목록 작업
목록을 가져오거나 여러 파일을 검색하는 작업 (예: 파일 검색 또는 최근 파일 나열)의 경우 서버는 검색 결과 또는 파일 목록에서 부적격 항목을 필터링합니다. 이로 인해 사용자는 Google Drive 웹 인터페이스에서 파일을 보거나 수정할 수 있지만 AI 에이전트는 파일을 찾거나 볼 수 없는 불일치가 발생할 수 있습니다.