Serwer MCP (Model Context Protocol) Dysku Google egzekwuje reguły kontroli dostępu i wymagania, aby określić, z którymi plikami i folderami mogą wchodzić w interakcje agenty AI.
Gdy wywoływane są narzędzia, serwer MCP sprawdza użytkownika wysyłającego żądanie i konkretne elementy, aby zapobiec nieautoryzowanemu dostępowi i przestrzegać zasad bezpieczeństwa.
Wymagania
W przypadku agentów AI i aplikacji korzystających z serwera MCP Dysku Google pliki muszą przejść serię kontroli bezpieczeństwa, zgodności z zasadami i możliwości. Serwer MCP sprawdza reguły zapobiegania utracie danych (DLP) w Google Workspace, ale tylko zasady, które egzekwują kontrolę zarządzania prawami do informacji (IRM) ograniczają uprawnienia.
Aby plik lub folder mógł wchodzić w interakcje za pomocą serwera MCP, musi spełniać te kryteria:
- Dostępność usługi: usługa Dysk Google musi być włączona dla organizacji użytkownika w konsoli administracyjnej Google Workspace.
- Sprawdzanie listy ACL: użytkownik wysyłający żądanie musi mieć co najmniej uprawnienia do odczytu
(
readerdostępu) pliku lub folderu. - Ograniczenia na poziomie elementu:
- IRM (zarządzanie prawami do informacji): jeśli element ma kontrolę IRM, która uniemożliwia pobieranie, kopiowanie i wklejanie lub drukowanie (w tym kontrolę egzekwowaną przez zasady DLP skonfigurowane przez administratora), agenty AI nie mogą uzyskać do niego dostępu.
- CAA (dostęp zależny od kontekstu): oceniany na podstawie możliwości
capabilities.canDownloadpliku. Jeśli zasady CAA blokują dostęp w kontekście klienta (lub jeśli brakuje danych kontekstowych podczas operacji offline lub w tle), element jest niekwalifikowany. Jeśli kontekst klienta spełnia wymagania CAA, element pozostaje kwalifikowany. - Szyfrowanie po stronie klienta (CSE): treści zaszyfrowane za pomocą CSE nie mogą być analizowane przez agenty AI i są niekwalifikowane.
- Specjalne typy elementów:
- Foldery i skróty: metadane folderów i skrótów są kwalifikowane. Jednak zagnieżdżone pliki w folderach lub pliki docelowe, do których odwołują się skróty, muszą niezależnie spełniać wszystkie wymagania.
- Niepożądane stany elementów:
- Spam i złośliwe oprogramowanie: elementy oznaczone jako spam lub złośliwe oprogramowanie są niekwalifikowane.
- Kosz: elementy w koszu są niekwalifikowane.
Działanie serwera MCP w przypadku niekwalifikowanych elementów
Jeśli agent AI próbuje uzyskać dostęp do niekwalifikowanego elementu, działanie serwera zależy od typu operacji, jak opisano w kolejnych sekcjach.
Operacje na pojedynczych plikach
W przypadku operacji dotyczących pojedynczego pliku lub folderu (takich jak odczytywanie treści, pobieranie, aktualizowanie metadanych lub pobieranie uprawnień) serwer zwraca komunikat o błędzie podobny do tego:
Nie można pobrać metadanych elementu
<item id>, ponieważ jest niekwalifikujący się do użycia w kontekstach generatywnej AI.
Operacje na wielu plikach i operacje na listach
W przypadku operacji, które pobierają listy lub wyszukują wiele plików (takich jak wyszukiwanie plików lub wyświetlanie listy ostatnio używanych plików), serwer filtruje niekwalifikowane elementy z wyników wyszukiwania lub list plików. Może to powodować rozbieżności, gdy użytkownik może wyświetlać lub edytować plik w interfejsie Dysku Google, ale agent AI nie może go znaleźć ani zobaczyć.