Google 云端硬盘 Model Context Protocol (MCP) 服务器会强制执行访问权限控制和资格规则,以确定 AI 智能体可以与哪些文件和文件夹互动。
调用工具时,MCP 服务器会评估请求用户和特定项目,以防止未经授权的访问并遵循安全政策。
资格要求
对于使用 Google 云端硬盘 MCP 服务器的 AI 智能体和应用,文件必须通过一系列安全性、政策和功能检查。MCP 服务器会评估 Google Workspace 数据泄露防护 (DLP) 规则,但只有强制执行信息权限管理 (IRM) 控制的政策会限制资格。
文件或文件夹必须满足以下条件,才能通过 MCP 服务器进行互动:
- 服务可用性:必须在 Google Workspace 管理控制台中为用户的组织启用 Google 云端硬盘服务。
- ACL 检查:发出请求的用户必须至少对相应文件或文件夹具有读取权限(
reader访问权限)。 - 商品级限制:
- IRM(信息权限管理):如果相应内容具有 IRM 控制功能,可防止下载、复制粘贴或打印(包括管理员配置的 DLP 政策强制执行的控制功能),AI 智能体将无法访问相应内容。
- CAA(情境感知访问权限):使用文件的
capabilities.canDownload功能进行评估。如果 CAA 政策在客户端的上下文中阻止访问(或者在离线或后台操作期间缺少上下文数据),则相应商品不符合条件。如果客户上下文满足 CAA 要求,则相应商品仍符合条件。 - 客户端加密功能 (CSE):使用 CSE 加密的内容无法由 AI 代理解析,因此不符合条件。
- 特殊商品类型:
- 文件夹和快捷方式:文件夹和快捷方式元数据符合条件。 不过,文件夹中的嵌套文件或快捷方式引用的目标文件必须单独满足所有资格条件检查。
- 不理想的商品状态:
- 垃圾内容和恶意软件:标记为垃圾内容或恶意软件的内容不符合条件。
- 回收站:回收站中的内容不符合条件。
MCP 服务器对不符合条件的商品的行为
如果 AI 代理尝试访问不符合条件的项,服务器行为取决于操作类型,如下一部分中所述。
单文件操作
对于以单个特定文件或文件夹为目标的操作(例如读取内容、下载、更新元数据或检索权限),服务器会返回类似于以下内容的错误消息:
无法检索商品
<item id>的元数据,因为该商品不符合在生成式 AI 环境中使用的条件。
多文件和列表操作
对于检索列表或搜索多个文件(例如搜索文件或列出最近的文件)的操作,服务器会从搜索结果或文件列表中过滤掉不符合条件的项。这可能会导致差异,即用户可以在 Google 云端硬盘网页界面中查看或修改文件,但 AI 智能体无法找到或看到该文件。