Udostępnij za pośrednictwem


Adding Parameters to Your Report

W Reporting Services, aby określić dane, należy użyć w raporcie, łączenia powiązanych raportów i różnią się prezentacja raportu zostaną użyte parametry. Aby zaprojektować raport, w którym parametry są efektywnie wykorzystywane, należy wiedzieć, jak współdziałają parametry i zapytania zestawu danych, jak współdziałają parametry i wyrażenia, w jaki sposób można zarządzać parametrami raportu opublikowanego na serwerze raportów i na jakie pytania ma zawierać odpowiedzi projektowany raport.Wybór elementów, które zostaną sparametryzowane, może mieć wpływ na projekt i układ raportu.

Parametry zapytania są dodawane do zapytania zestawu danych przy użyciu projektantów zapytań lub okna dialogowego Właściwości zestawu danych.Po utworzeniu kwerendy z parametrami Reporting Services automatycznie łączy kwerendy parametry, które mają parametry raportu o takiej samej nazwie. Nowe parametry raportu są dodawane i modyfikowane w okienku Dane raportu.

Używanie parametrów w usługach Reporting Services

Najpowszechniejszym zastosowaniem parametrów jest różnicowanie danych raportu pobieranych przez zapytania zestawu danych.W tym scenariuszu po uruchomieniu raportu użytkownicy są monitowani o podanie jednej lub kilku wartości, a zapytanie zestawu danych pobiera tylko żądane dane.Kwerendy danych zawiera parametry kwerendy i Reporting Services automatycznie tworzy odpowiednie parametry raportu, pośrednio związane z parametrów kwerendy. Za pomocą narzędzi do projektowania raportów można zmienić właściwości parametrów raportu, aby była używana lista prawidłowych wartości, a w czasie wykonywania były wyświetlane monity dla użytkownika.

Można także utworzyć parametry kaskadowe służące do pobierania danych hierarchicznych ze źródła danych.Na przykład pierwszy parametr może służyć do filtrowania kategorii produktów, a drugi do filtrowania produktów.Parametrów kaskadowych można używać w celu organizowania i ograniczania liczby dostępnych wartości dla użytkownika.

Nie wszystkie źródła danych obsługują parametry zapytań.W sytuacji, gdy nie można filtrować danych w źródle, można użyć parametrów raportu, aby umożliwić użytkownikom filtrowanie danych już pobranych do raportu.Mimo że wszystkie parametry zapytania mają odpowiadające im parametry raportu, używając narzędzi projektanta raportów można niezależnie zdefiniować parametry raportu.Parametrów raportu można także używać w celu zmiany wyglądu lub organizacji raportu po pobraniu danych.

Parametry służą do łączenia raportów z podraportami i raportami szczegółowymi.Te parametry raportu mogą być ukryte, mogą używać wartości z raportu głównego w celu wybierania poprawnych danych dla połączonego raportu lub mogą być widoczne dla użytkownika w czasie wykonywania.

Po utworzeniu parametru raportu można zmodyfikować wartości domyślne i inne właściwości parametru, takie jak widoczność.Na przykład parametry raportu mogą używać zmiennych wbudowanych, takich jak UserID, dzięki czemu można utworzyć raport z ukrytym parametrem, który będzie wybierał dane odpowiednie dla użytkownika uruchamiającego raport.Parametry mogą zawierać jedną lub wiele wartości, używać statycznych lub opartych na zapytaniu list prawidłowych wartości oraz akceptować wartości null lub wartości puste.Parametry wielowartościowe umożliwiają użytkownikom wybranie więcej niż jednej wartości w czasie wykonywania.

Po opublikowaniu raportu parametrami można zarządzać niezależnie od definicji raportu.W zależności od określonej w czasie projektowania konfiguracji parametru w raporcie administratorzy serwera raportów mogą zmodyfikować wiele właściwości parametru w opublikowanym raporcie.Mogą także tworzyć zestawy parametrów połączonych z jedną definicją raportu w celu dostosowania raportu dla różnych odbiorców.Aby uzyskać więcej informacji zobacz Setting Parameter Properties for a Published Report.

Można także uruchamiać raporty i określać wartości parametrów, korzystając z dostępu za pomocą adresu URL.Aby uzyskać więcej informacji zobacz Przy użyciu adresu URL, parametry programu Access.

Security noteSecurity Note:

W dowolnym raporcie, który zawiera parametr typu String, należy użyć listy dostępnych wartości (nazywane także lista prawidłowych wartości) i upewnij się, że każdy użytkownik, uruchamianie raportu ma tylko uprawnienia niezbędne do wyświetlania danych w raporcie. Po zdefiniowaniu parametr typu String, użytkownik jest wyświetlane pole tekstowe, które może przyjmować dowolne wartości. Lista dostępnych wartości ogranicza wartości, które można wprowadzić.Jeśli parametr raportu jest powiązany z parametrem zapytania i nie jest używana lista dostępnych wartości, możliwe jest, że użytkownik raportu wpisze w polu tekstowym kod w języku SQL, który potencjalnie może narazić raport oraz serwer na atak polegający na wprowadzeniu kodu SQL.Posiadanie przez użytkownika wystarczających uprawnień do wykonania nowej instrukcji SQL może spowodować powstanie niepożądanych wyników na serwerze.

Jeśli parametr raportu nie jest powiązany z parametrem zapytania, a wartości parametru są uwzględnione w raporcie, możliwe jest, że użytkownik raportu wpisze do wartości parametru kod wyrażenia lub adres URL, a następnie wyrenderuje raport w formacie programu Excel lub formacie HTML.Jeśli następnie inny użytkownik wyświetli raport i kliknie zawartość renderowanego parametru, może w niezamierzony sposób wykonać złośliwy skrypt lub łącze.

Aby zmniejszyć ryzyko niezamierzonego uruchamiania złośliwych skryptów, należy otwierać tylko te renderowane raporty, które pochodzą z zaufanych źródeł.Aby uzyskać więcej informacji na temat zabezpieczania raportów zobacz Securing Reports and Resources.

W tej sekcji