O servidor do Protocolo de Contexto de Modelo (MCP) do Google Drive aplica controles de acesso e regras de qualificação para determinar com quais arquivos e pastas os agentes de IA podem interagir.
Quando as ferramentas são invocadas, o servidor MCP avalia o usuário solicitante e os itens específicos para evitar acesso não autorizado e seguir as políticas de segurança.
Requisitos de qualificação
Para agentes e aplicativos de IA que usam o servidor MCP do Google Drive, os arquivos precisam passar por uma série de verificações de segurança, política e capacidade. O servidor MCP avalia as regras de Prevenção contra perda de dados (DLP) do Google Workspace, mas apenas as políticas que aplicam controles de Gerenciamento de direitos de informação (IRM) restringem a qualificação.
Para se qualificar para interação pelo servidor MCP, um arquivo ou pasta precisa atender aos seguintes critérios:
- Disponibilidade do serviço: o serviço do Google Drive precisa estar ativado para a organização do usuário no Google Workspace Admin Console.
- Verificação de ACL: o usuário solicitante precisa ter pelo menos permissões de leitura
(acesso
reader) no arquivo ou pasta. - Restrições no nível do item:
- IRM (Gerenciamento de direitos de informação): se o item tiver controles de IRM que impeçam o download, a cópia e colagem ou a impressão (incluindo controles aplicados por políticas de DLP configuradas pelo administrador), os agentes de IA não poderão acessá-lo.
- CAA (Acesso baseado no contexto): avaliado usando a capacidade
capabilities.canDownloaddo arquivo. Se as políticas de CAA bloquearem o acesso no contexto do cliente (ou se os dados de contexto estiverem ausentes durante operações off-line ou em segundo plano), o item não será qualificado. Se o contexto do cliente atender aos requisitos de CAA, o item permanecerá qualificado. - Criptografia do lado do cliente (CSE): o conteúdo criptografado com CSE não pode ser analisado por agentes de IA e não é qualificado.
- Tipos de itens especiais:
- Pastas e atalhos: os metadados de pastas e atalhos são qualificados. No entanto, os arquivos aninhados em pastas ou arquivos de destino referenciados por atalhos precisam atender de forma independente a todas as verificações de qualificação.
- Estados de itens indesejáveis:
- Spam e malware: os itens marcados como spam ou malware não são qualificados.
- Lixeira: os itens na lixeira não são qualificados.
Comportamento do servidor MCP para itens não qualificados
Se um agente de IA tentar acessar um item não qualificado, o comportamento do servidor vai depender do tipo de operação, conforme descrito nas seções a seguir.
Operações de arquivo único
Para operações direcionadas a um único arquivo ou pasta específica (como leitura de conteúdo, download, atualização de metadados ou recuperação de permissões), o servidor retorna uma mensagem de erro semelhante a esta:
Não é possível recuperar os metadados do item
<item id>porque ele está não qualificado para uso em contextos de IA generativa.
Operações de vários arquivos e listas
Para operações que recuperam listas ou pesquisam vários arquivos (como pesquisar arquivos ou listar arquivos recentes), o servidor filtra itens não qualificados dos resultados da pesquisa ou das listas de arquivos. Isso pode causar discrepâncias em que um usuário pode visualizar ou editar um arquivo na interface da Web do Google Drive, mas o agente de IA não consegue encontrar ou visualizar o arquivo.