Термин Безопасность и доступы Средний

Drive ACL

Drive ACL — список прав доступа к файлам и папкам в Google Drive или похожем хранилище: кто может читать, редактировать, комментировать или управлять документом.

Google Drive ACL права доступа Drive список контроля доступа access control list drive permissions права на файлы file permissions
Drive ACL — это access control list для файлового хранилища. Он описывает, у кого есть доступ к файлу или папке, какой уровень прав выдан и откуда эти права унаследованы. Например, один сотрудник может только читать документ, другой редактировать, а владелец папки управлять доступами.

Для AI-агентов и RAG-систем Drive ACL критически важен. Если агент индексирует Google Drive, он не должен показывать пользователю документы, к которым у него нет доступа. Иначе внутренний поиск или чат-бот может случайно раскрыть финансовые файлы, HR-документы, договоры или персональные данные.

Правильная схема учитывает не только сам файл, но и папку, наследование прав, группы, внешние ссылки, доменную доступность и сервисный аккаунт, через который система читает документы. Хорошая практика — сохранять ACL вместе с индексом и проверять права при каждом поисковом запросе, а не только во время первичной индексации.

Примеры

  • RAG по Google Drive: AI-ассистент ищет только в тех документах, которые доступны конкретному сотруднику.
  • Корпоративный поиск: финансовая папка индексируется, но ответы из нее видят только сотрудники финансового отдела.
  • Внешняя ссылка: документ открыт “по ссылке”, и система помечает его как рискованный для использования в AI-поиске.
  • Сервисный аккаунт: агент может читать файлы технически, но перед ответом дополнительно проверяет права реального пользователя.
  • Наследование прав: файл внутри закрытой папки получает ограничения от родительской папки, даже если у самого файла нет отдельного правила.

Где используется

  • безопасный RAG по Google Drive
  • корпоративный поиск по документам
  • контроль доступа в AI-ассистенте
  • индексация файлов с учетом прав пользователей
  • поиск утечек через публичные ссылки
  • разделение документов по отделам и ролям
  • аудит доступов к внутренним файлам
  • подключение Google Drive к базе знаний
  • проверка прав перед генерацией ответа
  • ограничение доступа к HR, финансам и юридическим документам

Связанные термины

Частые вопросы

Зачем Drive ACL нужен AI-ассистенту?

Чтобы ассистент не показывал пользователю документы, к которым у него нет прав. Это особенно важно для RAG, корпоративного поиска и работы с внутренними файлами.

Достаточно ли проверять права только при индексации?

Нет. Права могут измениться после индексации. Безопаснее хранить ACL в индексе и дополнительно проверять доступ во время каждого запроса или регулярно синхронизировать изменения.

Что опаснее всего в Drive ACL?

Публичные ссылки, широкие права на уровне папки, доступ “для всех в домене”, старые внешние пользователи и сервисные аккаунты с лишними правами.

Как Drive ACL связан с RAG?

RAG выбирает документы для ответа. Drive ACL ограничивает, какие документы можно использовать для конкретного пользователя, чтобы retrieval не достал закрытый контекст.

Что хранить в индексе вместе с документом?

ID файла, путь или папку, владельца, список пользователей и групп, уровень доступа, дату синхронизации, признак публичной ссылки и источник прав.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты