Agregar parámetros al informe (Generador de informes 2.0)
En el Generador de informes 2.0, los parámetros del informe se usan para especificar los datos que se emplearán en un informe, para conectar informes relacionados y para cambiar la presentación de los informes. Para diseñar un informe que use los parámetros de manera eficaz, es necesario que comprenda cómo funcionan los parámetros y las consultas de conjuntos de datos cuando se usan conjuntamente, cómo funcionan los parámetros y las expresiones cuando se usan conjuntamente, cómo se pueden administrar los parámetros en el servidor de informes para un informe publicado, y qué preguntas debe responder un informe. Lo que decida parametrizar puede influir en el diseño del informe.
Para agregar parámetros de consulta a una consulta de conjunto de datos, se usan los diseñadores de consultas o el cuadro de diálogo Propiedades del conjunto de datos. Después de crear una consulta con parámetros, Reporting Services vincula automáticamente los parámetros de consulta a los parámetros de informe que tienen el mismo nombre. Los nuevos parámetros de informe se agregan y se modifican desde el panel Datos de informe.
Usar parámetros en Reporting Services
El uso más habitual de los parámetros es modificar los datos de informe recuperados por las consultas de conjuntos de datos. En este escenario, cuando los usuarios ejecutan el informe, se les solicita uno o varios valores y la consulta de conjunto de datos recupera solamente los datos solicitados. La consulta de conjunto de datos incluye parámetros de consulta y el procesador de informes crea automáticamente los correspondientes parámetros de informe, que se vinculan indirectamente a dichos parámetros de consulta. Si lo desea, puede cambiar las propiedades de los parámetros de informe con las herramientas de diseño de informes para que incluyan una lista de valores válidos y un mensaje para el usuario que se muestre en tiempo de ejecución.
También puede crear parámetros en cascada que recuperen datos jerárquicos de un origen de datos. Por ejemplo, el primer parámetro puede filtrar según la categoría de producto, y el segundo parámetro puede filtrar según el producto. Los parámetros en cascada se usan para organizar y limitar el número de valores disponibles para el usuario.
No todos los orígenes de datos son compatibles con los parámetros de consulta. En esas ocasiones en las que no es posible filtrar los datos en el origen, puede usar parámetros de informe para proporcionar a los usuarios la capacidad de filtrar los datos después de haberlos recuperado para el informe. Aunque todos los parámetros de consulta tienen sus correspondientes parámetros de informe, puede definir parámetros de informe de forma independiente en las herramientas de diseño de informes. Los parámetros de informe también se pueden usar para cambiar el aspecto o la organización de un informe una vez recuperados los datos.
Los parámetros se usan para conectar informes a subinformes y a informes detallados. Los parámetros de informe se pueden ocultar mediante el uso de valores del informe principal para seleccionar los datos adecuados, o se pueden dejar visibles en tiempo de ejecución.
Una vez creado un parámetro de informe, puede modificar los valores predeterminados y otras propiedades del parámetro, como la visibilidad. Por ejemplo, los parámetros de informe pueden usar variables integradas, como la variable UserID, con la que podría crear un informe con un parámetro oculto que seleccione datos específicos del usuario que ejecuta el informe. Los parámetros pueden contener valores únicos o varios valores, pueden usar una lista estática o una lista de valores válidos basada en una consulta y pueden aceptar valores NULL o valores en blanco. Los parámetros con varios valores permiten a los usuarios seleccionar más de un valor en tiempo de ejecución.
Una vez publicado un informe, los parámetros se pueden administrar al margen de la definición de informe. Según la forma en que configure el parámetro del informe en tiempo de diseño, los administradores del servidor de informes podrán modificar muchas propiedades de los parámetros en el informe publicado. Además, pueden crear conjuntos de parámetros vinculados a la misma definición de informe que personalicen el informe de acuerdo con los distintos destinatarios.
También puede ejecutar informes y especificar valores de parámetro mediante el acceso desde una dirección URL. Para obtener más información, vea el tema sobre el uso de parámetros de acceso URL en la documentación de Reporting Services en los Libros en pantalla de SQL Server.
Nota de seguridad |
---|
En cualquier informe que incluya un parámetro de tipo String, asegúrese de utilizar una lista de valores disponibles (que también recibe el nombre de lista de valores válidos) y de que los usuarios que ejecuten el informe sólo dispongan de los permisos necesarios para ver los datos del informe. Cuando se define un parámetro de tipo String, el usuario ve un cuadro de texto que admite cualquier valor. Una lista de valores disponibles limita los valores que se pueden especificar. Si el parámetro de informe está asociado a un parámetro de consulta y no se utiliza una lista de valores disponibles, un usuario del informe podría escribir sintaxis SQL en el cuadro de texto y exponer el informe y el servidor a un ataque por inyección de código SQL. Si el usuario tiene permisos suficientes para ejecutar la nueva instrucción SQL, podría provocar resultados no deseados en el servidor. Si un parámetro de informe no está asociado a un parámetro de consulta y los valores del parámetro están incluidos en el informe, un usuario del mismo podría escribir sintaxis de expresiones o una dirección URL en el valor del parámetro y representar el informe en Excel o HTML. Si, después, otro usuario ve el informe y hace clic en el contenido del parámetro representado, existe la posibilidad de que ejecute inconscientemente la script o el vínculo malintencionados. Para reducir el riesgo de ejecución accidental de scripts malintencionados, abra los informes representados exclusivamente desde orígenes de confianza. Para obtener más información acerca de cómo proteger los informes, vea "Proteger informes y recursos" en la documentación de Reporting Services en los Libros en pantalla de SQL Server. |
En esta sección
Usar parámetros para controlar los datos de los informes (Generador de informes 2.0)
Describe cómo usar parámetros para filtrar datos de informe, cambiar el criterio de ordenación para los datos de detalles y de grupo, y modificar las consultas para que funcionen con proveedores de datos concretos.Usar parámetros de consulta con orígenes de datos específicos (Generador de informes 2.0)
Describe la sintaxis de consulta esperada por los distintos orígenes de datos.Usar parámetros para controlar el aspecto de un informe (Generador de informes 2.0)
Describe cómo usar parámetros para cambiar el aspecto del informe mediante propiedades basadas en expresiones; esto incluye la posibilidad de ocultar condicionalmente los elementos de informe y de cambiar condicionalmente el color del texto en función de los valores de un cuadro de texto.Usar parámetros para conectarse a otros informes (Generador de informes 2.0)
Describe el uso de los parámetros para vincular a informes de obtención de detalles, subinformes e informes vinculados.Usar parámetros de un solo valor y de varios valores (Generador de informes 2.0)
Describe el uso de los parámetros de uno y de varios valores.Crear parámetros de informe y establecer sus propiedades (Generador de informes 2.0)
Describe cómo crear y establecer las propiedades de un parámetro de informe en el momento de crear el informe; esto incluye el tipo de datos, los valores predeterminados, los mensajes del parámetro, los valores disponibles, el uso de varios valores, y si los parámetros son internos o permanecen ocultos o visibles en tiempo de ejecución.
Vea también