Parameter laporan yang dipaginasi di Report Builder
Berlaku untuk: 
SQL Server 2016 (13.x) Reporting Services dan SharePoint yang lebih baru
Berlaku untuk: SQL Server 2016 (13.x) Reporting Services dan yang lebih baru
Artikel ini menjelaskan penggunaan umum untuk parameter laporan paginated, properti yang dapat Anda atur, dan banyak lagi. Parameter laporan memungkinkan Anda mengontrol data laporan, menyambungkan laporan terkait bersama-sama, dan memvariasikan presentasi laporan. Anda dapat menggunakan parameter laporan dalam laporan paginasi yang Anda buat di Report Builder dan Perancang Laporan. Anda juga dapat menggunakan parameter laporan dalam laporan seluler yang Anda buat di Penerbit Laporan Seluler SQL Server. Untuk informasi selengkapnya, lihat Melaporkan konsep parameter dalam laporan paginated (Pembuat Laporan).
Catatan
Penerbit Laporan Seluler SQL Server tidak digunakan lagi untuk semua rilis SQL Server Reporting Services setelah SQL Server Reporting Services 2019. Ini dihentikan mulai dari SQL Server Reporting Services 2022 dan Server Laporan Power BI.
Untuk informasi selengkapnya tentang cara menambahkan parameter ke laporan, lihat Tutorial: Menambahkan parameter ke laporan Anda (Pembuat Laporan).
Penggunaan umum untuk parameter
Penggunaan umum untuk parameter meliputi:
- Kontrol data Anda dengan filter yang dapat Anda sesuaikan dengan antarmuka yang dapat disesuaikan. Untuk informasi selengkapnya, lihat Mengontrol data laporan paginasi dan seluler.
- Sambungkan laporan utama Anda dengan laporan penelusuran yang masing-masing menyelesaikan pertanyaan tertentu. Untuk informasi selengkapnya, lihat Menyambungkan laporan terkait.
- Bervariasi presentasi laporan Anda dengan menyesuaikan penyajian. Untuk informasi selengkapnya, lihat Presentasi laporan bervariasi.
Mengontrol data laporan paginasi dan seluler
Pembuat Laporan dan Perancang Laporan menyediakan opsi untuk memfilter data berdasarkan jenis data yang Anda miliki:
Filter data laporan paginasi di sumber data dengan menulis kueri himpunan data yang berisi variabel.
Memfilter data dari himpunan data bersama. Saat Anda menambahkan himpunan data bersama ke laporan paginated, Anda tidak dapat mengubah kueri. Dalam laporan, Anda dapat menambahkan filter himpunan data yang menyertakan referensi ke parameter laporan yang Anda buat.
Memfilter data dari himpunan data bersama dalam laporan seluler SQL Server. Untuk informasi selengkapnya, lihat Membuat laporan seluler dengan Penerbit Laporan Seluler SQL Server.
Aktifkan pengguna untuk menentukan nilai untuk menyesuaikan data dalam laporan paginasi. Misalnya, berikan dua parameter untuk tanggal mulai dan tanggal selesai untuk data penjualan.
Menyambungkan laporan terkait
Gunakan parameter untuk menghubungkan laporan utama ke laporan penelusuran, sublaporan, dan laporan tertaut. Saat merancang sekumpulan laporan, Anda dapat merancang setiap laporan untuk menjawab pertanyaan tertentu. Setiap laporan dapat memberikan tampilan yang berbeda atau tingkat detail yang berbeda untuk informasi terkait. Untuk memberikan sekumpulan laporan yang saling terkait, buat parameter untuk data terkait pada laporan target. Untuk informasi selengkapnya, lihat Laporan penelusuran dalam laporan paginasi (Pembangun Laporan), Sublaporan dalam laporan paginated (Pembuat Laporan), dan Membuat laporan tertaut.
Kustomisasi set parameter untuk beberapa pengguna. Buat dua laporan tertaut berdasarkan laporan penjualan di server laporan. Satu laporan tertaut menggunakan nilai parameter yang telah ditentukan sebelumnya untuk orang penjualan. Laporan tertaut kedua menggunakan nilai parameter yang telah ditentukan sebelumnya untuk manajer penjualan. Kedua laporan menggunakan definisi laporan yang sama.
Presentasi laporan yang bervariasi
Pembuat Laporan menyediakan alat yang dapat Anda gunakan untuk memvariasikan presentasi Anda:
Untuk menyesuaikan penyajian laporan, kirim perintah ke server laporan melalui permintaan URL. Untuk informasi selengkapnya, lihat Akses URL (SSRS) dan Meneruskan parameter laporan dalam URL.
Anda dapat memberi pengguna opsi untuk menentukan nilai sehingga mereka dapat menyesuaikan tampilan laporan. Misalnya, berikan parameter Boolean untuk menunjukkan apakah akan memperluas atau menciutkan semua grup baris berlapis dalam tabel.
Anda dapat memberi pengguna opsi untuk mengkustomisasi data dan tampilan laporan dengan menyertakan parameter dalam ekspresi. Untuk informasi selengkapnya, lihat Referensi pengumpulan parameter dalam laporan paginated (Pembuat Laporan).
Menampilkan laporan dengan parameter
Saat Anda melihat laporan yang memiliki parameter, panel Parameter menampilkan setiap parameter sehingga Anda dapat menentukan nilai secara interaktif. Gambar berikut menunjukkan panel Parameter untuk laporan dengan parameter @ReportMonth, , @ReportYear, @EmployeeID@ShowAll, @ExpandTableRows, @CategoryQuota, dan @SalesDate .
Panel parameter: Panel Parameter menampilkan perintah dan nilai default untuk setiap parameter. Anda dapat menyesuaikan tata letak parameter. Untuk informasi selengkapnya, lihat Mengkustomisasi panel parameter dalam laporan paginasi (Pembuat Laporan).
parameter @SalesDate: Parameter @SalesDate adalah jenis data Tanggal/Waktu. Perintah Pilih Tanggal muncul di samping kotak teks. Untuk mengubah tanggal, ketik tanggal baru di kotak teks atau gunakan kontrol kalender.
parameter @ShowAll: Parameternya @ShowAll adalah jenis data Boolean. Gunakan tombol radio untuk menentukan Benar atau Salah.
Perlihatkan atau Sembunyikan handel Area Parameter: Pada toolbar penampil laporan, pilih panah ini untuk memperlihatkan atau menyembunyikan panel Parameter .
parameter @CategoryQuota: Parameternya @CategoryQuota adalah jenis data Float, sehingga membutuhkan nilai numerik. @CategoryQuota diatur untuk mengizinkan beberapa nilai.
Lihat Laporan: Setelah Anda memasukkan nilai parameter, pilih Tampilkan Laporan untuk menjalankan laporan. Jika semua parameter memiliki nilai default, laporan berjalan secara otomatis pada tampilan pertama.
Membuat parameter
Anda dapat membuat parameter laporan dengan beberapa cara:
- Gunakan kueri himpunan data dengan variabel atau prosedur tersimpan yang berisi parameter. Untuk informasi selengkapnya, lihat Kueri himpunan data atau prosedur tersimpan dengan parameter.
- Buat parameter secara manual. Untuk informasi selengkapnya, lihat Membuat parameter secara manual.
- Tambahkan bagian laporan yang berisi referensi ke parameter. Untuk informasi selengkapnya, lihat Bagian laporan dengan parameter.
Catatan
Tidak semua sumber data mendukung parameter.
Kueri himpunan data atau prosedur tersimpan dengan parameter
Tambahkan kueri himpunan data yang berisi variabel atau prosedur tersimpan himpunan data yang berisi parameter input. Parameter himpunan data dibuat untuk setiap variabel atau parameter input, dan parameter laporan dibuat untuk setiap parameter himpunan data.
Gambar dari Report Builder ini menunjukkan:
Parameter laporan di panel Data Laporan.
Himpunan data dengan parameter.
Panel Parameter .
Parameter yang tercantum dalam kotak dialog Properti Himpunan Data.
Himpunan data dapat disematkan atau dibagikan. Saat Anda menambahkan himpunan data bersama ke laporan, parameter himpunan data yang ditandai internal tidak dapat ditimpa dalam laporan. Anda dapat mengambil alih parameter himpunan data yang tidak ditandai internal.
Untuk informasi selengkapnya, lihat Kueri Himpunan Data.
Membuat parameter secara manual
Buat parameter secara manual dari panel Data Laporan. Anda dapat mengonfigurasi parameter laporan sehingga pengguna dapat memasukkan nilai secara interaktif untuk membantu menyesuaikan konten atau tampilan laporan. Anda juga dapat mengonfigurasi parameter laporan sehingga pengguna tidak dapat mengubah nilai yang telah dikonfigurasi sebelumnya.
Catatan
Karena parameter dikelola secara independen di server, menerbitkan ulang laporan utama dengan pengaturan parameter baru tidak menimpa pengaturan parameter yang ada pada laporan.
Bagian laporan dengan parameter
Catatan
Bagian laporan tidak digunakan lagi untuk semua rilis SQL Server Reporting Services yang dimulai dengan SQL Server Reporting Services 2019 dan semua rilis Server Laporan Power BI yang dimulai dengan Server Laporan Power BI September 2022.
Tambahkan bagian laporan yang berisi referensi ke parameter atau ke himpunan data bersama yang berisi variabel.
Bagian laporan disimpan di server laporan dan tersedia untuk digunakan orang lain dalam laporan mereka. Laporkan bagian yang merupakan parameter tidak dapat dikelola dari server laporan. Anda dapat mencari parameter di Galeri Bagian Laporan. Setelah menambahkannya, Anda dapat mengonfigurasinya dalam laporan Anda. Untuk informasi selengkapnya, lihat Bagian Laporan (Pembuat Laporan dan SSRS).
Catatan
Parameter dapat diterbitkan sebagai bagian laporan terpisah untuk wilayah data yang memiliki himpunan data dependen dengan parameter. Meskipun parameter terdaftar sebagai bagian laporan, Anda tidak dapat menambahkan parameter bagian laporan langsung ke laporan. Sebagai gantinya, tambahkan bagian laporan, dan parameter laporan yang diperlukan secara otomatis dihasilkan dari kueri himpunan data yang dimuat atau direferensikan oleh bagian laporan. Untuk informasi selengkapnya tentang bagian laporan, lihat Bagian Laporan (Pembuat Laporan dan SSRS) dan Bagian Laporan di Perancang Laporan (SSRS).
Nilai Parameter
Berikut ini adalah opsi untuk memilih nilai parameter dalam laporan:
Pilih nilai parameter tunggal dari daftar drop-down.
Pilih nilai parameter ganda dari daftar drop-down.
Pilih nilai dari daftar drop-down untuk satu parameter, yang menentukan nilai yang tersedia di daftar drop-down untuk parameter lain. Nilai-nilai ini adalah parameter berskala. Parameter berjentik memungkinkan Anda memfilter nilai parameter secara berturut-turut dari ribuan nilai ke angka yang dapat dikelola.
Untuk informasi selengkapnya, lihat Menambahkan parameter berskala ke laporan paginasi (Pembuat Laporan).
Jalankan laporan tanpa harus terlebih dahulu memilih nilai parameter karena nilai default sudah ada untuk parameter .
Properti parameter laporan
Anda dapat mengubah properti parameter laporan dengan menggunakan kotak dialog Properti Laporan. Tabel berikut ini meringkas properti yang bisa Anda atur untuk setiap parameter:
| Properti | Deskripsi |
|---|---|
| Nama | Masukkan nama peka huruf besar/kecil untuk parameter. Nama harus dimulai dengan huruf dan dapat memiliki huruf, angka, atau garis bawah (_). Nama tidak boleh memiliki spasi. Untuk parameter yang dihasilkan secara otomatis, nama cocok dengan parameter dalam kueri himpunan data. Secara default, parameter yang dibuat secara manual mirip dengan ReportParameter1. |
| Prompt | Teks yang muncul di samping parameter pada toolbar penampil laporan. |
| Jenis Data | Parameter laporan harus merupakan salah satu jenis data berikut: Boolean. Pengguna memilih Benar atau Salah dari tombol radio. DateTime. Pengguna memilih tanggal dari kontrol kalender. Bilangan bulat. Pengguna memasukkan nilai dalam kotak teks. Float. Pengguna memasukkan nilai dalam kotak teks. Teks. Pengguna memasukkan nilai dalam kotak teks. Saat nilai yang tersedia ditentukan untuk parameter, pengguna memilih nilai dari daftar drop-down, bahkan ketika jenis data adalah DateTime. Untuk informasi selengkapnya tentang jenis data laporan, lihat Jenis data RDL. |
| Perbolehkan nilai kosong | Pilih opsi ini jika nilai parameter dapat berupa string kosong atau kosong. Jika Anda menentukan nilai yang valid untuk parameter dan ingin salah satunya kosong, Anda harus menyertakannya sebagai salah satu nilai yang ditentukan. Memilih opsi ini tidak secara otomatis menyertakan kosong untuk nilai yang tersedia. |
| Perbolehkan nilai null | Pilih opsi ini jika nilai parameter bisa null. Jika Anda menentukan nilai yang valid untuk parameter, dan Anda ingin salah satunya null, Anda harus menyertakan null sebagai salah satu nilai yang ditentukan. Memilih opsi ini tidak secara otomatis menyertakan null untuk nilai yang tersedia. |
| Izinkan beberapa nilai | Berikan nilai yang tersedia untuk membuat daftar drop-down yang dapat dipilih pengguna Anda. Gunakan properti ini untuk memastikan bahwa hanya nilai yang valid yang dikirimkan dalam kueri himpunan data. Pilih opsi ini jika nilai untuk parameter bisa berupa beberapa nilai yang ditampilkan dalam daftar drop-down. Nilai null tidak diperbolehkan. Saat opsi ini dipilih, kotak centang ditambahkan ke daftar nilai yang tersedia dalam daftar drop-down parameter. Bagian atas daftar menyertakan kotak centang untuk Pilih Semua. Pengguna dapat memeriksa nilai yang mereka inginkan. Jika data yang menyediakan nilai berubah dengan cepat, daftar yang dilihat pengguna mungkin bukan yang terbaru. |
| Dapat dilihat | Pilih opsi ini untuk menampilkan parameter laporan di bagian atas laporan saat dijalankan. Opsi ini memungkinkan pengguna untuk memilih nilai parameter pada waktu proses. |
| Tersembunyi | Pilih opsi ini untuk menyembunyikan parameter laporan dalam laporan yang dipublikasikan. Nilai parameter laporan masih dapat diatur pada URL laporan, dalam definisi langganan, atau di server laporan. |
| Internal | Pilih opsi ini untuk menyembunyikan parameter laporan. Dalam laporan yang diterbitkan, parameter laporan hanya dapat dilihat dalam definisi laporan. |
| Nilai yang tersedia | Jika Anda menentukan nilai yang tersedia untuk parameter, nilai yang valid selalu muncul sebagai daftar drop-down. Misalnya, jika Anda menyediakan nilai yang tersedia untuk parameter DateTime , daftar drop-down untuk tanggal muncul di panel Parameter alih-alih kontrol kalender. Anda dapat mengatur opsi pada sumber data untuk menggunakan satu transaksi untuk semua kueri dalam himpunan data yang terkait dengan sumber data. Opsi ini memastikan bahwa daftar nilai konsisten di antara laporan dan sublaporan. Catatan Keamanan Dalam laporan apa pun yang menyertakan parameter jenis data Teks, pastikan untuk menggunakan daftar nilai yang tersedia (juga dikenal sebagai daftar nilai yang valid) dan pastikan bahwa setiap pengguna yang menjalankan laporan hanya memiliki izin yang diperlukan untuk melihat data dalam laporan. Untuk informasi selengkapnya, lihat Keamanan (Pembuat Laporan). |
| Nilai default | Atur nilai default dari kueri atau dari daftar statis. Ketika setiap parameter memiliki nilai default, laporan berjalan secara otomatis pada tampilan pertama. |
| Lanjutan | Atur atribut definisi laporan UsedInQuery, nilai yang menunjukkan apakah parameter ini secara langsung atau tidak langsung memengaruhi data dalam laporan. Menentukan kapan harus refresh secara otomatis Pilih opsi ini saat Anda ingin prosesor laporan menentukan pengaturan untuk nilai ini. Nilainya Benar jika prosesor laporan mendeteksi kueri himpunan data dengan referensi langsung atau tidak langsung ke parameter ini, atau jika laporan memiliki sublaporan. Selalu refresh Pilih opsi ini saat parameter laporan digunakan secara langsung atau tidak langsung dalam kueri himpunan data atau ekspresi parameter. Opsi ini mengatur UsedInQuery ke Benar. Jangan pernah refresh Pilih opsi ini saat parameter laporan tidak digunakan secara langsung atau tidak langsung dalam kueri himpunan data atau ekspresi parameter. Opsi ini mengatur UsedInQuery ke Salah. Perhatian Gunakan Jangan Pernah Refresh dengan hati-hati. Di server laporan, UsedInQuery digunakan untuk membantu mengontrol opsi cache untuk data laporan dan untuk laporan yang dirender, dan opsi parameter untuk laporan snapshot. Jika Anda salah mengatur Jangan Pernah Refresh, Anda dapat menyebabkan data laporan atau laporan yang salah di-cache, atau menyebabkan laporan snapshot memiliki data yang tidak konsisten. Untuk informasi selengkapnya, lihat Report Definition Language (SSRS). |
Kueri himpunan data
Untuk memfilter data dalam kueri himpunan data, sertakan klausul pembatasan yang membatasi data yang diambil dengan menentukan nilai untuk disertakan atau dikecualikan dari kumpulan hasil.
Gunakan perancang kueri untuk sumber data untuk membantu menyusun kueri berparameter.
Untuk kueri transact-SQL, sumber data yang berbeda mendukung sintaks yang berbeda untuk parameter. Dukungan berkisar dari parameter yang diidentifikasi dalam kueri berdasarkan posisi atau berdasarkan nama. Untuk informasi selengkapnya, lihat artikel untuk jenis sumber data eksternal tertentu di Himpunan Data Laporan (SSRS). Di perancang kueri relasional, Anda harus memilih opsi parameter sebagai filter untuk membuat kueri berparameter. Untuk informasi selengkapnya, lihat Antarmuka pengguna perancang kueri relasional (Pembuat Laporan).
Anda dapat menentukan apakah akan membuat parameter berdasarkan filter yang Anda tentukan di perancang kueri. Anda dapat membuat spesifikasi ini untuk kueri yang didasarkan pada sumber data multidmensional seperti Microsoft SQL Server Analysis Services, SAP NetWeaver BI, atau Hyperion Essbase. Untuk informasi selengkapnya, lihat artikel perancang kueri di Query Design Tools (SSRS) yang sesuai dengan ekstensi data.
Manajemen parameter untuk laporan yang diterbitkan
Saat Anda mendesain laporan, parameter laporan disimpan dalam definisi laporan. Saat Anda menerbitkan laporan, parameter laporan disimpan dan dikelola secara terpisah dari definisi laporan.
Untuk laporan yang diterbitkan, Anda bisa menggunakan alat berikut:
Properti parameter laporan: Ubah nilai parameter laporan langsung di server laporan secara independen dari definisi laporan.
Laporan yang di-cache: Untuk membuat paket cache untuk laporan, setiap parameter harus memiliki nilai default. Untuk informasi selengkapnya, lihat Laporan cache (SSRS).
Himpunan data bersama yang di-cache: Untuk membuat paket cache untuk himpunan data bersama, setiap parameter harus memiliki nilai default. Untuk informasi selengkapnya, lihat Laporan cache (SSRS).
Laporan tertaut: Anda dapat membuat laporan tertaut dengan nilai parameter prasetel untuk memfilter data untuk audiens yang berbeda. Untuk informasi selengkapnya, lihat Membuat laporan tertaut.
Langganan laporan: Anda dapat menentukan nilai parameter untuk memfilter data dan mengirimkan laporan melalui langganan. Untuk informasi selengkapnya, lihat Langganan dan pengiriman (Reporting Services).
Akses URL: Anda dapat menentukan nilai parameter dalam URL ke laporan. Anda juga dapat menjalankan laporan dan menentukan nilai parameter menggunakan akses URL. Untuk informasi selengkapnya, lihat Akses URL (SSRS).
Properti parameter untuk laporan yang diterbitkan dipertahankan jika Anda menerbitkan ulang definisi laporan. Jika definisi laporan diterbitkan ulang sebagai laporan yang sama, dan nama parameter dan jenis data tetap sama, pengaturan properti Anda akan dipertahankan. Anda mungkin perlu mengubah properti parameter dalam laporan yang diterbitkan jika Anda menambahkan atau menghapus parameter dalam definisi laporan. Atau Anda mungkin perlu mengubah properti untuk mengubah jenis data atau nama parameter yang ada.
Tidak semua parameter dapat dimodifikasi dalam semua kasus. Jika parameter laporan mendapatkan nilai default dari kueri himpunan data, nilai tersebut tidak dapat dimodifikasi untuk laporan yang diterbitkan. Ini juga tidak dapat dimodifikasi di server laporan. Nilai yang digunakan pada run time ditentukan saat kueri berjalan. Jika Anda menggunakan parameter berbasis ekspresi, parameter tersebut akan ditentukan saat ekspresi dievaluasi.
Opsi eksekusi laporan dapat memengaruhi cara parameter diproses. Laporan yang berjalan sebagai rekam jepret tidak dapat menggunakan parameter yang berasal dari kueri kecuali kueri menyertakan nilai default untuk parameter.
Parameter untuk langganan
Anda dapat menentukan langganan untuk laporan sesuai permintaan atau untuk rekam jepret dan menentukan nilai parameter yang akan digunakan selama pemrosesan langganan.
Laporan sesuai permintaan: Untuk laporan sesuai permintaan, Anda dapat menentukan nilai parameter yang berbeda dari nilai yang diterbitkan untuk setiap parameter yang tercantum untuk laporan. Misalnya, Anda memiliki laporan Layanan Panggilan yang menggunakan parameter Periode Waktu untuk mengembalikan permintaan layanan pelanggan untuk hari, minggu, atau bulan saat ini. Jika nilai parameter default untuk laporan diatur ke hari ini, langganan Anda dapat menggunakan nilai parameter yang berbeda (seperti minggu atau bulan) untuk menghasilkan laporan yang berisi angka mingguan atau bulanan.
Rekam jepret: Untuk rekam jepret, langganan Anda harus menggunakan nilai parameter yang ditentukan untuk rekam jepret. Langganan Anda tidak dapat mengambil alih nilai parameter yang ditentukan untuk rekam jepret. Misalnya, Anda berlangganan laporan penjualan regional Barat yang berjalan sebagai rekam jepret laporan, dan rekam jepret menentukan Barat sebagai nilai parameter regional. Dalam hal ini, jika Anda membuat langganan ke laporan ini, Anda harus menggunakan nilai parameter Barat dalam langganan Anda. Untuk memberikan indikasi visual bahwa parameter diabaikan, bidang parameter pada halaman langganan diatur ke bidang baca-saja.
Opsi eksekusi laporan dapat memengaruhi cara parameter diproses. Laporan berparameter yang berjalan sebagai rekam jepret laporan menggunakan nilai parameter yang ditentukan untuk rekam jepret laporan. Nilai parameter ditentukan di halaman Properti Parameter laporan. Laporan yang berjalan sebagai rekam jepret tidak dapat menggunakan parameter yang berasal dari kueri kecuali kueri menyertakan nilai default untuk parameter.
Jika nilai parameter berubah dalam rekam jepret laporan setelah langganan ditentukan, server laporan akan menonaktifkan langganan. Menonaktifkan langganan menunjukkan bahwa laporan telah dimodifikasi. Untuk mengaktifkan langganan, buka lalu simpan langganan.
Catatan
Langganan berbasis data dapat menggunakan nilai parameter yang diperoleh dari sumber data pelanggan. Untuk informasi selengkapnya, lihat Menggunakan sumber data eksternal untuk data pelanggan (langganan berbasis data).
Untuk informasi selengkapnya, lihat Langganan dan pengiriman (Reporting Services).
Parameter dan mengamankan data
Berhati-hatilah saat mendistribusikan laporan berparameter yang berisi informasi rahasia atau sensitif. Pengguna dapat dengan mudah mengganti parameter laporan dengan nilai yang berbeda, yang mengakibatkan pengungkapan informasi yang tidak Anda niatkan.
Alternatif aman untuk mengatur parameter untuk data karyawan atau pribadi adalah memilih data berdasarkan ekspresi yang menyertakan bidang UserID dari Bidang Bawaan. UserID menyediakan cara untuk mendapatkan identitas pengguna yang menjalankan laporan dan menggunakan identitas tersebut untuk mengambil data khusus pengguna.
Penting
Dalam laporan apa pun yang menyertakan parameter jenis String, gunakan daftar nilai yang tersedia (juga dikenal sebagai daftar nilai yang valid) dan pastikan bahwa setiap pengguna yang menjalankan laporan hanya memiliki izin yang diperlukan untuk melihat data dalam laporan. Saat Anda menentukan parameter jenis String, pengguna disajikan dengan kotak teks yang dapat mengambil nilai apa pun. Daftar nilai yang tersedia membatasi nilai yang dapat dimasukkan. Jika parameter laporan terkait dengan parameter himpunan data dan Anda tidak menggunakan daftar nilai yang tersedia, pengguna laporan dapat memasukkan sintaks SQL ke dalam kotak teks, berpotensi membuka laporan dan server Anda ke serangan injeksi SQL. Jika pengguna memiliki izin yang memadai untuk menjalankan pernyataan SQL baru, itu mungkin menghasilkan hasil yang tidak diinginkan di server.
Jika parameter laporan tidak terkait dengan parameter himpunan data dan nilai parameter disertakan dalam laporan, pengguna laporan dapat memasukkan sintaks ekspresi atau URL ke dalam nilai parameter, dan merender laporan ke Excel atau HTML. Jika pengguna lain kemudian melihat laporan dan memilih konten parameter yang dirender, pengguna mungkin secara tidak sengaja menjalankan skrip atau tautan berbahaya.
Untuk mengurangi risiko skrip berbahaya yang berjalan secara tidak sengaja, buka laporan yang dirender hanya dari sumber tepercaya. Untuk informasi selengkapnya tentang mengamankan laporan, lihat Mengamankan laporan dan sumber daya.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk