Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL Server 2016 (13.x) Reporting Services i nowsze wersje programu SharePoint
Dotyczy: SQL Server 2016 (13.x) Reporting Services i nowsze wersje
W tym artykule opisano typowe zastosowania parametrów raportu podzielonego na strony, właściwości, które można ustawić i nie tylko. Parametry raportu umożliwiają kontrolowanie danych raportu, łączenie powiązanych raportów i różnicowanie prezentacji raportu. Parametry raportu można używać w raportach podzielonych na strony tworzonych w programie Report Builder i projektancie raportów. Możesz również użyć parametrów raportu w raportach dla urządzeń przenośnych utworzonych w programie SQL Server Mobile Report Publisher. Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące parametrów raportu w raportach podzielonych na strony (Report Builder).
Uwaga / Notatka
Narzędzie SQL Server Mobile Report Publisher jest przestarzałe dla wszystkich wydań usług SQL Server Reporting Services po wersji SQL Server Reporting Services 2019. Funkcja została wycofana począwszy od SQL Server Reporting Services 2022 i Power BI Report Server.
Aby uzyskać więcej informacji na temat dodawania parametru do raportu, zobacz Samouczek: dodawanie parametru do raportu (Report Builder).
Typowe zastosowania parametrów
Typowe zastosowania parametrów to:
- Kontrolowanie danych za pomocą filtrów, które można dostosować za pomocą interfejsu możliwego do dostosowania. Aby uzyskać więcej informacji, zobacz Kontrolowanie danych raportów podzielonych na strony i na urządzeniach przenośnych.
- Połącz raport główny z raportami drillthrough, które rozwiązują konkretne pytania. Aby uzyskać więcej informacji, zobacz Connect related reports (Łączenie powiązanych raportów).
- Zmień prezentację raportu, dostosowując renderowanie. Aby uzyskać więcej informacji, zobacz Różne prezentacje raportu.
Zarządzanie danymi raportów stronicowanych i mobilnych
Program Report Builder i projektant raportów udostępniają opcje filtrowania danych na podstawie typu posiadanych danych:
Filtruj dane raportu podzielonego na strony w źródle danych, pisząc zapytania dotyczące zestawu danych zawierające zmienne.
Filtrowanie danych z udostępnionego zestawu danych. Podczas dodawania udostępnionego zestawu danych do raportu podzielonego na strony nie można zmienić zapytania. W raporcie można dodać filtr zestawu danych zawierający odwołanie do utworzonego parametru raportu.
Filtrowanie danych z udostępnionego zestawu danych w raporcie dla urządzeń przenośnych programu SQL Server. Aby uzyskać więcej informacji, zobacz Tworzenie raportów dla urządzeń przenośnych za pomocą programu SQL Server Mobile Report Publisher.
Umożliwia użytkownikom określanie wartości w celu dostosowania danych w raporcie podzielonym na strony. Na przykład podaj dwa parametry daty rozpoczęcia i daty zakończenia danych sprzedaży.
Łączenie powiązanych raportów
Parametry umożliwiają powiązanie raportów głównych z raportami rozwiniętymi, podraportami i połączonymi raportami. Podczas projektowania zestawu raportów można zaprojektować każdy raport, aby odpowiedzieć na określone pytania. Każdy raport może udostępniać inny widok lub inny poziom szczegółowości powiązanych informacji. Aby udostępnić zestaw powiązanych raportów, utwórz parametry dla powiązanych danych w raportach docelowych. Aby uzyskać więcej informacji, zobacz Przeglądanie szczegółowe raportów w raporcie podzielonym na strony (Report Builder),Podraporty w raportach podzielonych na strony (Report Builder) i Tworzenie połączonego raportu.
Dostosuj zestawy parametrów dla wielu użytkowników. Utwórz dwa połączone raporty na podstawie raportu sprzedaży na serwerze raportów. Jeden połączony raport używa wstępnie zdefiniowanych wartości parametrów dla osób sprzedaży. Drugi połączony raport używa wstępnie zdefiniowanych wartości parametrów dla menedżerów sprzedaży. Oba raporty używają tej samej definicji raportu.
Różne prezentacje raportu
Report Builder udostępnia narzędzia, których można użyć do zróżnicowania prezentacji.
Aby dostosować renderowanie raportu, wyślij polecenia do serwera raportów za pośrednictwem żądania adresu URL. Aby uzyskać więcej informacji, zobacz Dostęp do adresu URL (SSRS) i Przekazywanie parametru raportu w adresie URL.
Możesz nadać użytkownikom opcję określania wartości, aby mogli dostosować wygląd raportu. Na przykład podaj parametr logiczny wskazujący, czy chcesz rozwinąć lub zwinąć wszystkie zagnieżdżone grupy wierszy w tabeli.
Możesz przyznać użytkownikom możliwość dostosowywania danych raportu i wyglądu przez uwzględnienie parametrów w wyrażeniu. Aby uzyskać więcej informacji, zobacz Odwołania do kolekcji parametrów w raporcie podzielonym na strony (Report Builder).
Wyświetlanie raportu z parametrami
Po wyświetleniu raportu zawierającego parametry w okienku Parametry zostanie wyświetlony każdy parametr, dzięki czemu można interakcyjnie określić wartości. Na poniższej ilustracji przedstawiono okienko Parametry raportu z parametrami @ReportMonth, , @ReportYear, @EmployeeID@ShowAll@ExpandTableRows, @CategoryQuotai .@SalesDate
Okienko Parametry: okienko Parametry wyświetla monit i wartość domyślną dla każdego parametru. Możesz dostosować układ parametrów. Aby uzyskać więcej informacji, zobacz Dostosowywanie okienka parametrów w raporcie podzielonym na strony (Report Builder).
@SalesDate parametr: parametr@SalesDate jest typem danych Data/godzina. Monit Select the Date (Wybierz datę) zostanie wyświetlony obok pola tekstowego. Aby zmodyfikować datę, wpisz nową datę w polu tekstowym lub użyj kontrolki kalendarza.
@ShowAll parametr: parametr @ShowAll jest typu danych Boolean. Użyj przycisków radiowych, aby określić wartość Prawda lub Fałsz.
Pokaż lub ukryj kontrolkę obszaru parametrów: na pasku narzędzi przeglądarki raportów wybierz tę strzałkę, aby wyświetlić lub ukryć okienko Parametry.
@CategoryQuota parametru: parametr@CategoryQuota jest typem danych Float, więc przyjmuje wartość liczbową. @CategoryQuota parametr jest ustawiony tak, aby zezwalał na wiele wartości.
Wyświetl raport: po wprowadzeniu wartości parametrów wybierz pozycję Wyświetl raport , aby uruchomić raport. Jeśli wszystkie parametry mają wartości domyślne, raport jest uruchamiany automatycznie w pierwszym widoku.
Tworzenie parametrów
Parametry raportu można utworzyć na kilka sposobów:
- Użyj zapytania zestawu danych ze zmiennymi lub procedurami składowanymi zawierającymi parametry. Aby uzyskać więcej informacji, zobacz Zapytanie zestawu danych lub procedura składowana z parametrami.
- Ręcznie utwórz parametr. Aby uzyskać więcej informacji, zobacz Ręczne tworzenie parametru.
- Dodaj część raportu zawierającą odwołania do parametru. Aby uzyskać więcej informacji, zobacz Część raportu z parametrem.
Uwaga / Notatka
Nie wszystkie źródła danych obsługują parametry.
Zapytanie zestawu danych lub procedura składowana z parametrami
Dodaj zapytanie zestawu danych zawierające zmienne lub procedurę składowaną zestawu danych, która zawiera parametry wejściowe. Parametr zestawu danych jest tworzony dla każdej zmiennej lub parametru wejściowego, a parametr raportu jest tworzony dla każdego parametru zestawu danych.
Ten obraz z programu Report Builder przedstawia następujące opisano:
Parametry raportu w okienku Dane raportu.
Zestaw danych z parametrami.
Okienko Parametry .
Parametry wymienione w oknie dialogowym Właściwości zestawu danych.
Zestaw danych można osadzać lub udostępniać. Po dodaniu udostępnionego zestawu danych do raportu parametry zestawu danych oznaczone jako wewnętrzne nie mogą być zastępowane w raporcie. Można zastąpić parametry zestawu danych, które nie są oznaczone jako wewnętrzne.
Aby uzyskać więcej informacji, zobacz Zapytanie dotyczące zestawu danych.
Ręczne tworzenie parametru
Utwórz parametr ręcznie w okienku Dane raportu. Parametry raportu można skonfigurować tak, aby użytkownik mógł interaktywnie wprowadzać wartości, aby ułatwić dostosowanie zawartości lub wyglądu raportu. Można również skonfigurować parametry raportu, aby użytkownik nie mógł zmienić wstępnie skonfigurowanych wartości.
Uwaga / Notatka
Ponieważ parametry są zarządzane niezależnie na serwerze, ponowne opublikowanie raportu głównego z nowymi ustawieniami parametrów nie spowoduje zastąpienia istniejących ustawień parametrów w raporcie.
Składnik Report Part z parametrem
Uwaga / Notatka
Części raportów są przestarzałe dla wszystkich wydań usług SQL Server Reporting Services, począwszy od programu SQL Server Reporting Services 2019 i wszystkich wersji serwera raportów usługi Power BI, począwszy od serwera raportów usługi Power BI z września 2022 r.
Dodaj część raportu zawierającą odwołania do parametru lub udostępnionego zestawu danych zawierającego zmienne.
Części raportów są przechowywane na serwerze raportów i są dostępne dla innych użytkowników do użycia w ich raportach. Części raportów, które są parametrami, nie mogą być zarządzane z serwera raportów. Parametry można wyszukać w Galerii Raportów. Po ich dodaniu możesz je skonfigurować w raporcie. Aby uzyskać więcej informacji, zobacz Części raportu (Report Builder i SSRS).
Uwaga / Notatka
Parametry można opublikować jako oddzielną część raportu dla regionów danych, które mają zależne zestawy danych z parametrami. Mimo że parametry są wyświetlane jako część raportu, nie można dodać parametru składnika Report Part bezpośrednio do raportu. Zamiast tego dodaj część raportu, a wszystkie niezbędne parametry raportu są generowane automatycznie na podstawie zapytań do zbiorów danych, które są zawarte w części raportu lub do których się ona odnosi. Aby uzyskać więcej informacji na temat składników raportów, zobacz Składniki raportu (Report Builder i SSRS) oraz Składniki raportu w Projektancie raportów (SSRS).
Wartości parametrów
Poniżej przedstawiono opcje wybierania wartości parametrów w raporcie:
Wybierz pojedynczą wartość parametru z listy rozwijanej.
Wybierz wiele wartości parametrów z listy rozwijanej.
Wybierz wartość z listy rozwijanej dla jednego parametru, który określa wartości, które są dostępne na liście rozwijanej dla innego parametru. Te wartości są parametrami kaskadowymi. Parametry kaskadowe umożliwiają kolejne filtrowanie wartości parametrów z tysięcy wartości do liczby możliwej do zarządzania.
Aby uzyskać więcej informacji, zobacz Dodawanie parametrów kaskadowych do raportu podzielonego na strony (Report Builder).
Uruchom raport bez konieczności wcześniejszego wybierania wartości parametru, ponieważ dla parametru istnieje już wartość domyślna.
Właściwości parametru raportu
Właściwości parametru raportu można zmienić za pomocą okna dialogowego Właściwości raportu. Poniższa tabela zawiera podsumowanie właściwości, które można ustawić dla każdego parametru:
| Majątek | Description |
|---|---|
| Name | Wprowadź nazwę z uwzględnieniem wielkości liter dla parametru. Nazwa musi zaczynać się literą i może mieć litery, cyfry lub podkreślenie (_). Nazwa nie może zawierać spacji. W przypadku automatycznie wygenerowanych parametrów nazwa jest zgodna z parametrem w zapytaniu zestawu danych. Domyślnie parametry utworzone ręcznie są podobne do parametrów ReportParameter1. |
| Podpowiedź | Tekst wyświetlany obok parametru na pasku narzędzi przeglądarki raportów. |
| Typ danych | Parametr raportu musi być jednym z następujących typów danych: Wartość logiczna. Użytkownik wybiera pozycję Prawda lub Fałsz z przycisku radiowego. Data/godzina. Użytkownik wybiera datę z kontrolki kalendarza. Liczba całkowita. Użytkownik wprowadza wartości w polu tekstowym. Zmiennoprzecinkowy. Użytkownik wprowadza wartości w polu tekstowym. Tekst. Użytkownik wprowadza wartości w polu tekstowym. Gdy dostępne wartości są zdefiniowane dla parametru, użytkownik wybiera wartości z listy rozwijanej, nawet jeśli typ danych to DateTime. Aby uzyskać więcej informacji na temat typów danych raportu, zobacz RDL data types (Typy danych RDL). |
| Zezwalaj na wartość pustą | Wybierz tę opcję, jeśli wartość parametru może być pustym ciągiem lub może być pusta. Jeśli określisz prawidłowe wartości parametru i chcesz, aby jedna z nich była pusta, musisz dołączyć ją jako jedną z określonych wartości. Wybranie tej opcji nie powoduje automatycznego uwzględnienia wartości pustych dla dostępnych wartości. |
| Zezwalaj na wartość null | Wybierz tę opcję, jeśli wartość parametru może mieć wartość null. Jeśli określisz prawidłowe wartości parametru i chcesz, aby jedna z nich ma mieć wartość null, musisz dołączyć wartość null jako jedną z określonych wartości. Wybranie tej opcji nie powoduje automatycznego uwzględnienia wartości null dla dostępnych wartości. |
| Zezwalaj na wiele wartości | Podaj dostępne wartości, aby utworzyć listę rozwijaną, którą użytkownicy mogą wybrać. Użyj tej właściwości, aby upewnić się, że w zapytaniu zestawu danych są przesyłane tylko prawidłowe wartości. Wybierz tę opcję, jeśli wartość parametru może być wieloma wartościami wyświetlanymi na liście rozwijanej. Wartości null nie są dozwolone. Po wybraniu tej opcji pola wyboru są dodawane do listy dostępnych wartości na liście rozwijanej parametrów. W górnej części listy znajduje się pole wyboru Zaznacz wszystko. Użytkownicy mogą sprawdzać żądane wartości. Jeśli dane, które zawierają wartości szybko się zmieniają, lista widoczna przez użytkownika może nie być najbardziej aktualna. |
| Widoczny | Wybierz tę opcję, aby wyświetlić parametr raportu w górnej części raportu po jego uruchomieniu. Ta opcja umożliwia użytkownikom wybieranie wartości parametrów w czasie wykonywania. |
| Ukryty | Wybierz tę opcję, aby ukryć parametr raportu w opublikowanym raporcie. Wartości parametrów raportu można nadal ustawiać na adres URL raportu, w definicji subskrypcji lub na serwerze raportów. |
| Wewnętrzny | Wybierz tę opcję, aby ukryć parametr raportu. W opublikowanym raporcie parametr raportu można wyświetlić tylko w definicji raportu. |
| Dostępne wartości | Jeśli określisz dostępne wartości dla parametru, prawidłowe wartości będą zawsze wyświetlane jako lista rozwijana. Jeśli na przykład podasz dostępne wartości dla parametru DateTime , lista rozwijana dat pojawi się w okienku Parametr zamiast kontrolki kalendarza. W źródle danych można ustawić opcję użycia jednej transakcji dla wszystkich zapytań w zestawach danych skojarzonych ze źródłem danych. Ta opcja gwarantuje, że lista wartości jest spójna wśród raportów i podraportów. Uwaga dotycząca zabezpieczeń W każdym raporcie zawierającym parametr typu dane Text należy użyć listy dostępnych wartości (znanej również jako lista prawidłowych wartości) i upewnić się, że każdy użytkownik, na którym jest uruchomiony raport, ma tylko uprawnienia niezbędne do wyświetlania danych w raporcie. Aby uzyskać więcej informacji, zobacz Zabezpieczenia (Report Builder). |
| Wartości domyślne | Ustaw wartości domyślne z zapytania lub z listy statycznej. Gdy każdy parametr ma wartość domyślną, raport jest uruchamiany automatycznie w pierwszym widoku. |
| Zaawansowany | Ustaw atrybut definicji raportu UsedInQuery, wartość wskazującą, czy ten parametr bezpośrednio lub pośrednio wpływa na dane w raporcie. Automatyczne określanie, kiedy należy odświeżyć Wybierz tę opcję, jeśli procesor raportów ma określić ustawienie dla tej wartości. Wartość ma wartość True , jeśli procesor raportów wykryje zapytanie zestawu danych z bezpośrednim lub pośrednim odwołaniem do tego parametru lub jeśli raport zawiera podraporty. Zawsze odświeżaj Wybierz tę opcję, gdy parametr raportu jest używany bezpośrednio lub pośrednio w zapytaniu zestawu danych lub wyrażeniu parametru. Ta opcja ustawia wartość True dla parametru UsedInQuery . Nigdy nie odświeżaj Wybierz tę opcję, gdy parametr raportu nie jest używany bezpośrednio lub pośrednio w zapytaniu zestawu danych lub wyrażeniu parametru. Ta opcja ustawia wartość False dla wartości UsedInQuery . Ostrożność Użyj opcji Nigdy odświeżenia z ostrożnością. Na serwerze raportów funkcja UsedInQuery służy do kontrolowania opcji pamięci podręcznej dla danych raportu i raportów renderowanych oraz opcji parametrów dla raportów migawek. Jeśli ustawisz opcję Nigdy nie odświeżaj niepoprawnie, możesz spowodować buforowanie nieprawidłowych danych raportu lub raportów albo spowodować, że raport migawki ma niespójne dane. Aby uzyskać więcej informacji, zobacz Report Definition Language (SSRS). |
Zapytanie dotyczące zestawu danych
Aby filtrować dane w zapytaniu zestawu danych, dołącz klauzulę ograniczenia, która ogranicza pobrane dane, określając wartości do uwzględnienia lub wykluczenia z zestawu wyników.
Użyj projektanta zapytań dla źródła danych, aby ułatwić tworzenie sparametryzowanego zapytania.
W przypadku zapytań Języka Transact-SQL różne źródła danych obsługują różne składnie parametrów. Obsługa obejmuje zakresy parametrów zidentyfikowanych w zapytaniu według pozycji lub nazwy. Aby uzyskać więcej informacji, zobacz artykuły dotyczące określonych typów zewnętrznych źródeł danych w zestawach danych raportów (SSRS). W projektancie zapytań relacyjnych należy wybrać opcję parametru dla filtru, aby utworzyć zapytanie sparametryzowane. Aby uzyskać więcej informacji, zobacz Interfejs użytkownika projektanta zapytań relacyjnych (Report Builder).
Możesz określić, czy utworzyć parametr na podstawie filtru określonego w projektancie zapytań. Tę specyfikację można określić dla zapytań opartych na wielowymiarowym źródle danych, takim jak Microsoft SQL Server Analysis Services, SAP NetWeaver BI lub Hyperion Essbase. Aby uzyskać więcej informacji, zobacz artykuł projektanta zapytań w narzędziach do projektowania zapytań (SSRS), który odpowiada rozszerzeniu danych.
Zarządzanie parametrami opublikowanego raportu
Podczas projektowania raportu parametry raportu są zapisywane w definicji raportu. Podczas publikowania raportu parametry raportu są zapisywane i zarządzane oddzielnie od definicji raportu.
W przypadku opublikowanego raportu można użyć następujących narzędzi:
Właściwości parametrów raportu: zmień wartości parametrów raportu bezpośrednio na serwerze raportów niezależnie od definicji raportu.
Buforowane raporty: aby utworzyć plan pamięci podręcznej dla raportu, każdy parametr musi mieć wartość domyślną. Aby uzyskać więcej informacji, zobacz Raporty w pamięci podręcznej (SSRS).
Buforowane udostępnione zestawy danych: aby utworzyć plan pamięci podręcznej dla udostępnionego zestawu danych, każdy parametr musi mieć wartość domyślną. Aby uzyskać więcej informacji, zobacz Buforowanie raportów (SSRS).
Połączone raporty: możesz tworzyć połączone raporty z wstępnie ustawionymi wartościami parametrów, aby filtrować dane dla różnych odbiorców. Aby uzyskać więcej informacji, zobacz Tworzenie połączonego raportu.
Subskrypcje raportów: możesz określić wartości parametrów, aby filtrować dane i dostarczać raporty za pośrednictwem subskrypcji. Aby uzyskać więcej informacji, zobacz Subskrypcje i dostarczanie (Reporting Services).
Dostęp do adresu URL: możesz określić wartości parametrów w adresie URL raportu. Możesz również uruchamiać raporty i określać wartości parametrów przy użyciu dostępu do adresu URL. Aby uzyskać więcej informacji, zobacz Dostęp do adresów URL (SSRS).
Właściwości parametrów opublikowanego raportu są zachowywane w przypadku ponownego opublikowania definicji raportu. Jeśli definicja raportu zostanie ponownie opublikowany jako ten sam raport, a nazwy parametrów i typy danych pozostaną takie same, ustawienia właściwości zostaną zachowane. Może być konieczne zmianę właściwości parametrów w opublikowanym raporcie, jeśli dodasz lub usuniesz parametry w definicji raportu. Może też być konieczne zmianę właściwości, aby zmienić typ danych lub nazwę istniejącego parametru.
Nie wszystkie parametry można modyfikować we wszystkich przypadkach. Jeśli parametr raportu pobiera wartość domyślną z zapytania zestawu danych, nie można zmodyfikować tej wartości dla opublikowanego raportu. Nie można go również modyfikować na serwerze raportów. Wartość używana w czasie uruchomienia jest ustalana podczas uruchamiania zapytania. Jeśli używasz parametrów opartych na wyrażeniach, zostanie ono określone podczas obliczania wyrażenia.
Opcje wykonywania raportu mogą mieć wpływ na sposób przetwarzania parametrów. Raport uruchamiany jako migawka nie może używać parametrów pochodzących z zapytania, chyba że zapytanie zawiera wartości domyślne parametrów.
Parametry subskrypcji
Możesz zdefiniować subskrypcję raportu na żądanie lub migawki i określić wartości parametrów do użycia podczas przetwarzania subskrypcji.
Raport na żądanie: w przypadku raportu na żądanie można określić inną wartość parametru niż opublikowana dla każdego parametru wymienionego dla raportu. Załóżmy na przykład, że masz raport usługi połączeń, który używa parametru Okres czasu do zwracania żądań obsługi klienta dla bieżącego dnia, tygodnia lub miesiąca. Jeśli domyślna wartość parametru raportu jest ustawiona na dzisiaj, subskrypcja może użyć innej wartości parametru (takiej jak tydzień lub miesiąc) do utworzenia raportu zawierającego liczby tygodniowe lub miesięczne.
Migawka: Aby utworzyć migawkę, subskrypcja musi używać wartości parametrów zdefiniowanych dla migawki. Twoja subskrypcja nie może zastąpić wartości parametru zdefiniowanej dla migawki. Załóżmy na przykład, że subskrybujesz zachodni regionalny raport sprzedaży, który jest uruchamiany jako migawka raportu, a migawka określa Western jako wartość parametru regionalnego. W takim przypadku, jeśli utworzysz subskrypcję dla tego raportu, musisz użyć wartości parametru Western w subskrypcji. Aby podać wizualne wskazanie, że parametr jest ignorowany, pola parametrów na stronie subskrypcji są ustawione na pola tylko do odczytu.
Opcje wykonywania raportu mogą mieć wpływ na sposób przetwarzania parametrów. Sparametryzowane raporty uruchamiane jako migawki raportów używają wartości parametrów zdefiniowanych dla migawki raportu. Wartości parametrów są definiowane na stronie Właściwości parametru raportu. Raport uruchamiany jako migawka nie może używać parametrów pochodzących z zapytania, chyba że zapytanie zawiera wartości domyślne parametrów.
Jeśli wartość parametru zmieni się w migawce raportu po zdefiniowaniu subskrypcji, serwer raportów dezaktywuje subskrypcję. Dezaktywowanie subskrypcji oznacza, że raport został zmodyfikowany. Aby aktywować subskrypcję, otwórz ją, a następnie zapisz subskrypcję.
Uwaga / Notatka
Subskrypcje oparte na danych mogą używać wartości parametrów uzyskanych ze źródła danych subskrybenta. Aby uzyskać więcej informacji, zobacz Używanie zewnętrznego źródła danych dla danych subskrybenta (subskrypcja oparta na danych).
Aby uzyskać więcej informacji, zobacz Subskrypcje i dostarczanie (Reporting Services).
Parametry i zabezpieczanie danych
Należy zachować ostrożność podczas dystrybucji sparametryzowanych raportów zawierających poufne lub poufne informacje. Użytkownik może łatwo zastąpić parametr raportu inną wartością, co spowoduje ujawnienie informacji, których nie zamierzasz.
Bezpieczną alternatywą dla ustawienia parametrów dla danych pracowników lub danych osobowych jest wybranie danych na podstawie wyrażeń zawierających pole UserID z pól wbudowanych. Identyfikator userID umożliwia uzyskanie tożsamości użytkownika uruchamiającego raport i użycie tej tożsamości do pobierania danych specyficznych dla użytkownika.
Ważne
W każdym raporcie zawierającym parametr typu Ciąg użyj listy dostępnych wartości (znanej również jako lista prawidłowych wartości) i upewnij się, że każdy użytkownik, na którym jest uruchomiony raport, ma tylko uprawnienia niezbędne do wyświetlania danych w raporcie. Podczas definiowania parametru typu Ciąg użytkownik jest wyświetlany z polem tekstowym, które może przyjmować dowolną wartość. Lista dostępnych wartości ogranicza wartości, które można wprowadzić. Jeśli parametr raportu jest powiązany z parametrem zestawu danych i nie używasz listy dostępnych wartości, użytkownik raportu może wprowadzić składnię SQL w polu tekstowym, potencjalnie otwierając raport i serwer do ataku polegający na wstrzyknięciu kodu SQL. Jeśli użytkownik ma wystarczające uprawnienia do uruchomienia nowej instrukcji SQL, może to spowodować wygenerowanie niepożądanych wyników na serwerze.
Jeśli parametr raportu nie jest powiązany z parametrem zestawu danych, a wartości parametrów są zawarte w raporcie, użytkownik raportu może wprowadzić składnię wyrażenia lub adres URL do wartości parametru i renderować raport w programie Excel lub HTML. Jeśli inny użytkownik wyświetli raport i wybierze zawartość renderowanego parametru, użytkownik może przypadkowo uruchomić złośliwy skrypt lub link.
Aby ograniczyć ryzyko nieumyślnego uruchamiania złośliwych skryptów, otwórz renderowane raporty tylko z zaufanych źródeł. Aby uzyskać więcej informacji na temat zabezpieczania raportów, zobacz Zabezpieczanie raportów i zasobów.