Điều kiện sử dụng tệp MCP trên Drive

Máy chủ Giao thức bối cảnh mô hình (MCP) của Google Drive thực thi các quy tắc kiểm soát quyền truy cập và điều kiện sử dụng để xác định những tệp và thư mục mà các tác nhân AI có thể tương tác.

Khi các công cụ được gọi, máy chủ MCP sẽ đánh giá người dùng yêu cầu và các mục cụ thể để ngăn chặn hành vi truy cập trái phép và tuân thủ các chính sách bảo mật.

Điều kiện sử dụng

Đối với các tác nhân và ứng dụng AI sử dụng máy chủ MCP của Google Drive, tệp phải vượt qua một loạt các bước kiểm tra về bảo mật, chính sách và khả năng. Máy chủ MCP đánh giá các quy tắc Ngăn chặn mất dữ liệu (DLP) của Google Workspace, nhưng chỉ những chính sách thực thi các biện pháp kiểm soát Quản lý các quyền về thông tin (IRM) mới hạn chế điều kiện sử dụng.

Để đủ điều kiện tương tác thông qua máy chủ MCP, tệp hoặc thư mục phải đáp ứng các tiêu chí sau:

  • Tính khả dụng của dịch vụ: Dịch vụ Google Drive phải được bật cho tổ chức của người dùng trong Bảng điều khiển dành cho quản trị viên Google Workspace.
  • Kiểm tra danh sách kiểm soát quyền truy cập (ACL): Người dùng yêu cầu phải có ít nhất quyền đọc (reader access) đối với tệp hoặc thư mục.
  • Các hạn chế ở cấp mục:
    • IRM (Quản lý các quyền về thông tin): Nếu mục có các biện pháp kiểm soát IRM ngăn chặn việc tải xuống, sao chép và dán hoặc in (bao gồm cả các biện pháp kiểm soát được thực thi theo chính sách DLP do quản trị viên định cấu hình), thì các tác nhân AI không thể truy cập vào mục đó.
    • CAA (Quyền truy cập dựa trên bối cảnh): Được đánh giá bằng cách sử dụng khả năng của tệp capabilities.canDownload. Nếu các chính sách CAA chặn quyền truy cập trong bối cảnh của ứng dụng (hoặc nếu dữ liệu bối cảnh bị thiếu trong các thao tác ngoại tuyến hoặc ở chế độ nền ), thì mục đó không đủ điều kiện. Nếu bối cảnh của ứng dụng đáp ứng các yêu cầu của CAA, thì mục đó vẫn đủ điều kiện.
    • Mã hoá phía máy khách (CSE): Các tác nhân AI không thể phân tích cú pháp nội dung được mã hoá bằng CSE và nội dung đó không đủ điều kiện.
  • Các loại mục đặc biệt:
    • Thư mục và lối tắt: Siêu dữ liệu của thư mục và lối tắt đủ điều kiện. Tuy nhiên, các tệp lồng nhau trong thư mục hoặc các tệp đích được lối tắt tham chiếu phải độc lập đáp ứng tất cả các bước kiểm tra điều kiện sử dụng.
  • Các trạng thái không mong muốn của mục:
    • Nội dung rác và phần mềm độc hại: Các mục được đánh dấu là nội dung rác hoặc phần mềm độc hại không đủ điều kiện.
    • Thùng rác: Các mục trong thùng rác không đủ điều kiện.

Hành vi của máy chủ MCP đối với các mục không đủ điều kiện

Nếu một tác nhân AI cố gắng truy cập vào một mục không đủ điều kiện, thì hành vi của máy chủ sẽ phụ thuộc vào loại thao tác, như mô tả trong các phần sau.

Thao tác trên một tệp

Đối với các thao tác nhắm đến một tệp hoặc thư mục cụ thể (chẳng hạn như đọc nội dung, tải xuống, cập nhật siêu dữ liệu hoặc truy xuất quyền), máy chủ sẽ trả về một thông báo lỗi tương tự như:

Không thể truy xuất siêu dữ liệu của mục <item id> vì mục đó không đủ điều kiện để sử dụng trong các bối cảnh AI tạo sinh.

Thao tác trên nhiều tệp và danh sách

Đối với các thao tác truy xuất danh sách hoặc tìm kiếm nhiều tệp (chẳng hạn như tìm kiếm tệp hoặc liệt kê các tệp gần đây), máy chủ sẽ lọc các mục không đủ điều kiện khỏi kết quả tìm kiếm hoặc danh sách tệp. Điều này có thể gây ra sự khác biệt khi người dùng có thể xem hoặc chỉnh sửa tệp trong giao diện web của Google Drive, nhưng tác nhân AI không thể tìm hoặc xem tệp đó.