Для AI-агентов и RAG-систем Drive ACL критически важен. Если агент индексирует Google Drive, он не должен показывать пользователю документы, к которым у него нет доступа. Иначе внутренний поиск или чат-бот может случайно раскрыть финансовые файлы, HR-документы, договоры или персональные данные.
Правильная схема учитывает не только сам файл, но и папку, наследование прав, группы, внешние ссылки, доменную доступность и сервисный аккаунт, через который система читает документы. Хорошая практика — сохранять ACL вместе с индексом и проверять права при каждом поисковом запросе, а не только во время первичной индексации.
Примеры
- RAG по Google Drive: AI-ассистент ищет только в тех документах, которые доступны конкретному сотруднику.
- Корпоративный поиск: финансовая папка индексируется, но ответы из нее видят только сотрудники финансового отдела.
- Внешняя ссылка: документ открыт “по ссылке”, и система помечает его как рискованный для использования в AI-поиске.
- Сервисный аккаунт: агент может читать файлы технически, но перед ответом дополнительно проверяет права реального пользователя.
- Наследование прав: файл внутри закрытой папки получает ограничения от родительской папки, даже если у самого файла нет отдельного правила.
Где используется
- безопасный RAG по Google Drive
- корпоративный поиск по документам
- контроль доступа в AI-ассистенте
- индексация файлов с учетом прав пользователей
- поиск утечек через публичные ссылки
- разделение документов по отделам и ролям
- аудит доступов к внутренним файлам
- подключение Google Drive к базе знаний
- проверка прав перед генерацией ответа
- ограничение доступа к HR, финансам и юридическим документам
Связанные термины
Частые вопросы
Зачем Drive ACL нужен AI-ассистенту?
Чтобы ассистент не показывал пользователю документы, к которым у него нет прав. Это особенно важно для RAG, корпоративного поиска и работы с внутренними файлами.
Достаточно ли проверять права только при индексации?
Нет. Права могут измениться после индексации. Безопаснее хранить ACL в индексе и дополнительно проверять доступ во время каждого запроса или регулярно синхронизировать изменения.
Что опаснее всего в Drive ACL?
Публичные ссылки, широкие права на уровне папки, доступ “для всех в домене”, старые внешние пользователи и сервисные аккаунты с лишними правами.
Как Drive ACL связан с RAG?
RAG выбирает документы для ответа. Drive ACL ограничивает, какие документы можно использовать для конкретного пользователя, чтобы retrieval не достал закрытый контекст.
Что хранить в индексе вместе с документом?
ID файла, путь или папку, владельца, список пользователей и групп, уровень доступа, дату синхронизации, признак публичной ссылки и источник прав.