Добавление параметров к отчету (построитель отчетов 2.0)

В построителе отчетов 2.0 параметры применяются для указания данных, которые надо использовать в отчете, для соединения вместе связанных отчетов и для изменения внешнего вида отчета. Для создания отчета, эффективно использующего параметры, необходимо понять совместную работу запросов параметров и наборов данных, совместную работу параметров и выражений, управление параметрами опубликованного отчета на сервере отчетов и на какие вопросы отчет предназначен отвечать. Что следует выбрать, чтобы параметризация могла влиять на разработку и макет отчета.

Параметры запроса добавляются в запрос набора данных при помощи конструкторов запросов или диалогового окна «Свойства набора данных». После создания запроса с параметрами служб Reporting Services автоматически передает ссылку на параметры запроса параметрам отчета с тем же именем. Новые параметры отчета добавляются и изменяются с помощью области «Данные отчета».

Использование параметров в службах Reporting Services

Наиболее частым использованием параметров является изменение данных отчета, полученных запросами набора данных. В этом случае пользователям предлагается ввести значение или значения при запуске отчета и запрос набора данных получает только запрошенные данные. Запрос набора данных включает параметры запроса, и обработчик отчетов автоматически создает соответствующие параметры отчета, которые косвенно связаны с параметрами запроса. Можно изменять свойства параметров отчета в средствах проектирования отчета для включения списка действительных значений и запроса пользователя, отображающегося во время выполнения.

Также можно создавать каскадные параметры, получающие иерархические данные из источника данных. Например, первый параметр можно фильтровать по категории продукта, а второй — по продукту. Каскадные параметры используются для организации и ограничения количества доступных для пользователя значений.

Параметры запросов поддерживаются не всеми источниками данных. Для случаев, когда нельзя отфильтровать данные источника, можно использовать параметры отчета для обеспечения пользователя возможностью отфильтровывать данные после их получения для отчета. Когда все параметры запроса соответствуют параметрам отчета, можно независимо определить параметры отчета в средствах проектирования отчета. Параметры отчета также можно использовать для изменения внешнего вида или организации отчета после получения данных.

Параметры используются для подключения отчетов к вложенным и детализированным отчетам. Эти параметры отчета могут быть скрыты, используя значения в основном отчете для выбора нужных данных для подключенного отчета, или видимы для пользователя во время выполнения.

После создания параметра отчета можно изменить значения по умолчанию и другие свойства параметра, например видимость. Например, параметры отчета могут использовать встроенные переменные, такие как UserID, так что можно создать отчет со скрытым параметром, выбирающим данные, определенные пользователем, выполняющим отчет. Параметры могут содержать одиночные значения или несколько значений, использовать статический или основанный на запросах список допустимых значений и принимать пустые значения или значения NULL. Многозначные параметры позволяют пользователям выбирать более одного значения во время выполнения.

После публикации отчета параметрами можно управлять независимо от определения отчета. В зависимости от того, как настроен параметр в отчете во время проектирования, администраторы сервера отчетов могут изменять многие свойства параметра в опубликованном отчете. Также они могут создавать наборы параметров, связанные с тем же определением отчета, настраивающие отчет для нескольких аудиторий.

Также можно выполнять отчеты и указывать значения параметра при помощи доступа через URL-адрес. Дополнительные сведения см. в разделе «Использование параметров доступа URL-адреса» в документации по службам Reporting Services в электронной документации по SQL Server.

Примечание по безопасности

В любом отчете, содержащем параметры типа String, используйте список доступных значений (иначе называемый списком допустимых значений) и убедитесь, что у любого пользователя, запускающего отчеты, есть разрешение только на просмотр данных в отчете. Если определен параметр с типом String, пользователь может ввести в текстовое поле любое значение. Список допустимых значений ограничивает значения, которые могут быть введены. Если параметр отчета привязан к параметру запроса и не использует список допустимых значений, пользователь отчета может ввести в это текстовое поле команду на языке SQL и выполнить атаку встроенными командами SQL в отношении этого отчета и всего сервера. Наличие у этого пользователя достаточных разрешений для выполнения новой инструкции SQL может привести к нежелательным последствиям на сервере. Если параметр отчета не привязан к параметру запроса и значения параметра включены в отчет, пользователь отчета может ввести синтаксис выражения или URL-адрес в значение параметра и подготовить отчет для просмотра через Excel или HTML. Если затем другой пользователь при просмотре отчета щелкнет содержимое параметра, он может неумышленно выполнить вредоносный сценарий или перейти по ссылке. Чтобы снизить риск неумышленного запуска вредоносных сценариев, открывайте отчеты, готовые для просмотра, только из проверенных источников. Дополнительные сведения о том, как защищать отчеты, см. в разделе «Обеспечение безопасности отчетов и ресурсов» в службах Reporting Services электронной документации по SQL Server.

В этом разделе

• Использование параметров для управления данными отчета (построитель отчетов 2.0)
  Обсуждается применение параметров для фильтрации данных отчета, изменения порядка сортировки подробных данных и данных группы, а также изменения запросов для работы с определенными поставщиками данных.

• Использование параметров запросов с конкретными источниками данных (построитель отчетов 2.0)
  Описывает синтаксис запроса, ожидаемый различными источниками данных.

• Использование параметров для управления внешним видом отчета (построитель отчетов 2.0)
  Обсуждается применение параметров для изменения внешнего вида отчета при помощи свойств на основе выражений, включая скрытие элементов отчета по условию и изменение цвета текста по условию, базируясь на значениях текстового поля.

• Использование параметров для соединения с другими отчетами (построитель отчетов 2.0)
  Обсуждается применение параметров для связи с детализированными, вложенными и связанными отчетами.

• Использование однозначных и многозначных параметров (построитель отчетов 2.0)
  Обсуждается применение однозначных и многозначных параметров.

• Создание параметров отчета и настройка свойств параметров отчета (построитель отчетов 2.0)
  Обсуждается создание и установка свойств параметра отчета автором отчета, включая тип данных, значения по умолчанию, запросы параметров, доступные значения, множество значений, а также являются ли параметры внутренними, скрытыми или видимыми для пользователя во время выполнения.

См. также

Задания

Как добавить фильтр (построитель отчетов 2.0)

Как связать параметр запроса с параметром отчета (построитель отчетов 2.0)

Как добавить, изменить или удалить параметр отчета (построитель отчетов 2.0)

Справочник

Диалоговое окно «Свойства параметра отчета» — «Общие» (построитель отчетов 2.0)

Основные понятия

Добавление интерактивных функций (построитель отчетов 2.0)

Учебник. Добавление параметров для фильтрации данных отчета (построитель отчетов 2.0)

Фильтрация данных в отчете (построитель отчетов 2.0)

Использование в выражениях ссылок на коллекцию параметров (построитель отчетов 2.0)

Работа с данными (построитель отчетов 2.0)

Другие ресурсы

Учебники (построитель отчетов 2.0)