เซิร์ฟเวอร์ Model Context Protocol (MCP) ของ Google ไดรฟ์จะบังคับใช้การควบคุมการเข้าถึง และกฎการมีสิทธิ์เพื่อกำหนดว่า Agent AI สามารถโต้ตอบกับไฟล์และโฟลเดอร์ใดได้
เมื่อมีการเรียกใช้เครื่องมือ เซิร์ฟเวอร์ MCP จะประเมินผู้ใช้ที่ขอและ รายการที่เฉพาะเจาะจงเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและปฏิบัติตามนโยบายความปลอดภัย
ข้อกำหนดของการได้รับสิทธิ์
สำหรับเอเจนต์และแอปพลิเคชัน AI ที่ใช้เซิร์ฟเวอร์ MCP ของ Google ไดรฟ์ ไฟล์ต้อง ผ่านการตรวจสอบด้านความปลอดภัย นโยบาย และความสามารถหลายรายการ เซิร์ฟเวอร์ MCP จะประเมินกฎการป้องกันข้อมูลรั่วไหล (DLP) ของ Google Workspace แต่ มีเพียงนโยบายที่บังคับใช้การควบคุมการจัดการสิทธิ์ในข้อมูล (IRM) เท่านั้นที่จำกัดสิทธิ์
ไฟล์หรือโฟลเดอร์ต้องมีคุณสมบัติตามเกณฑ์ต่อไปนี้จึงจะมีสิทธิ์โต้ตอบผ่านเซิร์ฟเวอร์ MCP
- ความพร้อมให้บริการ: ต้องเปิดใช้บริการ Google ไดรฟ์สำหรับองค์กรของผู้ใช้ใน คอนโซลผู้ดูแลระบบ Google Workspace
- การตรวจสอบ ACL: ผู้ใช้ที่ขอต้องมีสิทธิ์อ่านเป็นอย่างน้อย
(
readerสิทธิ์เข้าถึง) ในไฟล์หรือโฟลเดอร์ - ข้อจํากัดระดับสินค้า
- IRM (การจัดการสิทธิ์ในข้อมูล): หากรายการมีการควบคุม IRM ที่ป้องกันการดาวน์โหลด การคัดลอกและวาง หรือการพิมพ์ (รวมถึงการควบคุมที่บังคับใช้โดยนโยบาย DLP ที่ผู้ดูแลระบบกำหนดค่า) เอเจนต์ AI จะเข้าถึงรายการดังกล่าวไม่ได้
- CAA (การเข้าถึงแบบ Context-Aware): ประเมินโดยใช้ความสามารถของ
capabilities.canDownloadไฟล์ หากนโยบาย CAA บล็อกการเข้าถึงในบริบทของไคลเอ็นต์ (หรือหากไม่มีข้อมูลบริบทในระหว่างการดำเนินการแบบออฟไลน์หรือเบื้องหลัง ) รายการนั้นจะไม่มีสิทธิ์ หากบริบทของไคลเอ็นต์เป็นไปตาม ข้อกำหนดของ CAA รายการดังกล่าวจะยังมีสิทธิ์ - การเข้ารหัสฝั่งไคลเอ็นต์ (CSE): เอเจนต์ AI จะแยกวิเคราะห์เนื้อหาที่เข้ารหัสด้วย CSE ไม่ได้และไม่มีสิทธิ์
- ประเภทรายการพิเศษ
- โฟลเดอร์และทางลัด: ข้อมูลเมตาของโฟลเดอร์และทางลัดมีสิทธิ์ อย่างไรก็ตาม ไฟล์ที่ซ้อนอยู่ในโฟลเดอร์หรือไฟล์เป้าหมายที่อ้างอิงโดย ทางลัดจะต้องผ่านการตรวจสอบสิทธิ์ทั้งหมดแยกกัน
- สถานะสินค้าที่ไม่พึงประสงค์
- สแปมและมัลแวร์: รายการที่ทำเครื่องหมายว่าเป็นสแปมหรือมัลแวร์จะไม่มีสิทธิ์
- ถังขยะ: รายการในถังขยะจะไม่มีสิทธิ์
ลักษณะการทำงานของเซิร์ฟเวอร์ MCP สำหรับสินค้าที่ไม่มีสิทธิ์
หาก AI Agent พยายามเข้าถึงรายการที่ไม่มีสิทธิ์ ลักษณะการทำงานของเซิร์ฟเวอร์ จะขึ้นอยู่กับประเภทการดำเนินการตามที่อธิบายไว้ในส่วนต่อไปนี้
การดำเนินการกับไฟล์เดียว
สำหรับการดำเนินการที่กำหนดเป้าหมายเป็นไฟล์หรือโฟลเดอร์เฉพาะรายการเดียว (เช่น การอ่านเนื้อหา การดาวน์โหลด การอัปเดตข้อมูลเมตา หรือการดึงสิทธิ์) เซิร์ฟเวอร์จะแสดงข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้
ดึงข้อมูลเมตาของสินค้าสำหรับสินค้า
<item id>ไม่ได้เนื่องจากสินค้าไม่มีสิทธิ์ใช้ในบริบทของ Generative AI
การดำเนินการกับหลายไฟล์และการดำเนินการกับรายการ
สำหรับการดำเนินการที่ดึงข้อมูลรายการหรือค้นหาไฟล์หลายรายการ (เช่น การค้นหาไฟล์หรือการแสดงไฟล์ล่าสุด) เซิร์ฟเวอร์จะกรองรายการที่ไม่ มีสิทธิ์ออกจากผลการค้นหาหรือรายการไฟล์ ซึ่งอาจทำให้เกิดความคลาดเคลื่อนในกรณีที่ผู้ใช้ดูหรือแก้ไขไฟล์ในอินเทอร์เฟซเว็บของ Google ไดรฟ์ได้ แต่ AI Agent ไม่พบหรือมองไม่เห็นไฟล์