การมีสิทธิ์ของไฟล์ MCP ในไดรฟ์

เซิร์ฟเวอร์ Model Context Protocol (MCP) ของ Google ไดรฟ์จะบังคับใช้การควบคุมการเข้าถึง และกฎการมีสิทธิ์เพื่อกำหนดว่า Agent AI สามารถโต้ตอบกับไฟล์และโฟลเดอร์ใดได้

เมื่อมีการเรียกใช้เครื่องมือ เซิร์ฟเวอร์ MCP จะประเมินผู้ใช้ที่ขอและ รายการที่เฉพาะเจาะจงเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและปฏิบัติตามนโยบายความปลอดภัย

ข้อกำหนดของการได้รับสิทธิ์

สำหรับเอเจนต์และแอปพลิเคชัน AI ที่ใช้เซิร์ฟเวอร์ MCP ของ Google ไดรฟ์ ไฟล์ต้อง ผ่านการตรวจสอบด้านความปลอดภัย นโยบาย และความสามารถหลายรายการ เซิร์ฟเวอร์ MCP จะประเมินกฎการป้องกันข้อมูลรั่วไหล (DLP) ของ Google Workspace แต่ มีเพียงนโยบายที่บังคับใช้การควบคุมการจัดการสิทธิ์ในข้อมูล (IRM) เท่านั้นที่จำกัดสิทธิ์

ไฟล์หรือโฟลเดอร์ต้องมีคุณสมบัติตามเกณฑ์ต่อไปนี้จึงจะมีสิทธิ์โต้ตอบผ่านเซิร์ฟเวอร์ MCP

  • ความพร้อมให้บริการ: ต้องเปิดใช้บริการ Google ไดรฟ์สำหรับองค์กรของผู้ใช้ใน คอนโซลผู้ดูแลระบบ Google Workspace
  • การตรวจสอบ ACL: ผู้ใช้ที่ขอต้องมีสิทธิ์อ่านเป็นอย่างน้อย (reader สิทธิ์เข้าถึง) ในไฟล์หรือโฟลเดอร์
  • ข้อจํากัดระดับสินค้า
    • IRM (การจัดการสิทธิ์ในข้อมูล): หากรายการมีการควบคุม IRM ที่ป้องกันการดาวน์โหลด การคัดลอกและวาง หรือการพิมพ์ (รวมถึงการควบคุมที่บังคับใช้โดยนโยบาย DLP ที่ผู้ดูแลระบบกำหนดค่า) เอเจนต์ AI จะเข้าถึงรายการดังกล่าวไม่ได้
    • CAA (การเข้าถึงแบบ Context-Aware): ประเมินโดยใช้ความสามารถของ capabilities.canDownload ไฟล์ หากนโยบาย CAA บล็อกการเข้าถึงในบริบทของไคลเอ็นต์ (หรือหากไม่มีข้อมูลบริบทในระหว่างการดำเนินการแบบออฟไลน์หรือเบื้องหลัง ) รายการนั้นจะไม่มีสิทธิ์ หากบริบทของไคลเอ็นต์เป็นไปตาม ข้อกำหนดของ CAA รายการดังกล่าวจะยังมีสิทธิ์
    • การเข้ารหัสฝั่งไคลเอ็นต์ (CSE): เอเจนต์ AI จะแยกวิเคราะห์เนื้อหาที่เข้ารหัสด้วย CSE ไม่ได้และไม่มีสิทธิ์
  • ประเภทรายการพิเศษ
    • โฟลเดอร์และทางลัด: ข้อมูลเมตาของโฟลเดอร์และทางลัดมีสิทธิ์ อย่างไรก็ตาม ไฟล์ที่ซ้อนอยู่ในโฟลเดอร์หรือไฟล์เป้าหมายที่อ้างอิงโดย ทางลัดจะต้องผ่านการตรวจสอบสิทธิ์ทั้งหมดแยกกัน
  • สถานะสินค้าที่ไม่พึงประสงค์
    • สแปมและมัลแวร์: รายการที่ทำเครื่องหมายว่าเป็นสแปมหรือมัลแวร์จะไม่มีสิทธิ์
    • ถังขยะ: รายการในถังขยะจะไม่มีสิทธิ์

ลักษณะการทำงานของเซิร์ฟเวอร์ MCP สำหรับสินค้าที่ไม่มีสิทธิ์

หาก AI Agent พยายามเข้าถึงรายการที่ไม่มีสิทธิ์ ลักษณะการทำงานของเซิร์ฟเวอร์ จะขึ้นอยู่กับประเภทการดำเนินการตามที่อธิบายไว้ในส่วนต่อไปนี้

การดำเนินการกับไฟล์เดียว

สำหรับการดำเนินการที่กำหนดเป้าหมายเป็นไฟล์หรือโฟลเดอร์เฉพาะรายการเดียว (เช่น การอ่านเนื้อหา การดาวน์โหลด การอัปเดตข้อมูลเมตา หรือการดึงสิทธิ์) เซิร์ฟเวอร์จะแสดงข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้

ดึงข้อมูลเมตาของสินค้าสำหรับสินค้า <item id> ไม่ได้เนื่องจากสินค้าไม่มีสิทธิ์ใช้ในบริบทของ Generative AI

การดำเนินการกับหลายไฟล์และการดำเนินการกับรายการ

สำหรับการดำเนินการที่ดึงข้อมูลรายการหรือค้นหาไฟล์หลายรายการ (เช่น การค้นหาไฟล์หรือการแสดงไฟล์ล่าสุด) เซิร์ฟเวอร์จะกรองรายการที่ไม่ มีสิทธิ์ออกจากผลการค้นหาหรือรายการไฟล์ ซึ่งอาจทำให้เกิดความคลาดเคลื่อนในกรณีที่ผู้ใช้ดูหรือแก้ไขไฟล์ในอินเทอร์เฟซเว็บของ Google ไดรฟ์ได้ แต่ AI Agent ไม่พบหรือมองไม่เห็นไฟล์