• Artículo

Establecer las propiedades de los parámetros de un informe publicado

Un informe con parámetros es un informe que acepta valores de entrada utilizados para el procesamiento del informe. Los parámetros se definen en el Diseñador de informes durante la creación del informe. Para obtener más información acerca de la definición de parámetros, vea Agregar parámetros al informe.

Una vez que publicado el informe, se pueden modificar las propiedades de los parámetros mediante el Administrador de informes para hacer lo siguiente:

  • Ejecutar un informe con los valores preestablecidos de los parámetros que el usuario nunca ve.

  • Ejecutar un informe usando un valor de parámetro predeterminado o un valor válido seleccionado por el usuario.

  • Ejecutar un informe sin ningún valor de parámetro especificado. Puede especificar un valor NULL para devolver un conjunto de resultados sin filtrar.

  • Ejecutar un informe personalizado que obtenga información específica del usuario según un valor que proporcione el usuario (por ejemplo, un número de identificación personal para ver el saldo de una cuenta o el resguardo de una nómina).

Las propiedades de los parámetros que se establecen en el Administrador de informes para un informe publicado suelen conservarse al volver a publicar la definición del informe desde el Diseñador de informes. Si se vuelve a publicar la definición del informe como el mismo informe y no se modifican los nombres de los parámetros ni los tipos de datos, se conserva la configuración de las propiedades. Si se agregan o eliminan parámetros de la definición del informe, o si se cambia el tipo de datos o el nombre de un parámetro existente, quizás resulte necesario cambiar las propiedades de los parámetros del informe publicado.

No todos los parámetros pueden modificarse siempre que se desea. Si un parámetro de informe obtiene su valor predeterminado de una consulta, no se podrá modificar en el Administrador de informes. Los valores de parámetro predeterminados designados como "basados en consultas" se establecen en la definición del informe y no pueden modificarse desde el Administrador de informes. Un valor de parámetro basado en consulta no es un valor constante. El valor que se utiliza en tiempo de ejecución se determina cuando se ejecuta la consulta o, en el caso de parámetros basados en una expresión, cuando se evalúa la expresión.

Las opciones de ejecución del informe pueden incidir en el modo en que se procesan los parámetros. Un informe que se ejecute como instantánea no puede utilizar parámetros obtenidos de una consulta excepto si la consulta incluye valores predeterminados para los parámetros. Para obtener más información acerca de los parámetros de consulta, vea Cómo asociar un parámetro de consulta a un parámetro de informe.

Aspectos de seguridad para informes con parámetros

Sea precavido cuando se distribuyan informes con parámetros que contengan información confidencial o delicada. Un usuario puede reemplazar fácilmente un parámetro de informe con un valor diferente y, sin pretenderlo, provocar la divulgación de la información.

Una alternativa segura al uso de parámetros para los datos de los empleados o el personal es seleccionar datos que se basen en expresiones que incluyan el campo UserID de la colección Users. La colección Users proporciona un método de obtener la identidad del usuario que ejecuta el informe y utiliza esa identidad para recuperar datos específicos de usuario. Para obtener más información, vea Usar las colecciones integradas en expresiones (Reporting Services).

Nota de seguridadNota de seguridad

En cualquier informe que incluya un parámetro de tipo String, asegúrese de utilizar una lista de valores disponibles (también conocida como lista de valores válidos) y de que los usuarios que ejecuten el informe sólo dispongan de los permisos necesarios para ver los datos del mismo. Cuando se define un parámetro de tipo String, se presenta al usuario un cuadro de texto que admite cualquier valor. Una lista de valores disponibles limita los valores que se pueden especificar. Si el parámetro de informe está asociado a un parámetro de consulta y no se utiliza una lista de valores disponibles, un usuario del informe podría escribir sintaxis SQL en el cuadro de texto y exponer el informe y el servidor a un ataque por inyección de código SQL. Si el usuario tiene permisos suficientes para ejecutar la nueva instrucción SQL, podría provocar resultados no deseados en el servidor.

Si un parámetro de informe no está asociado a un parámetro de consulta y los valores de parámetro están incluidos en el informe, un usuario del informe podría escribir sintaxis de expresiones o una dirección URL en el valor de parámetro y representar el informe en Excel o HTML. Si, después, otro usuario ve el informe y hace clic en el contenido del parámetro representado, existe la posibilidad de que ejecute inconscientemente la script o el vínculo malintencionados.

Para mitigar el riesgo de ejecutar scripts malintencionadas por accidente, sólo deben abrirse informes representados que procedan de fuentes de confianza. Para obtener más información acerca de cómo proteger los informes, vea Proteger informes y recursos.

Establecer las propiedades de los parámetros

Las propiedades de los parámetros que puede modificar en un informe publicado vienen determinadas por el parámetro especificado en la definición de informe original. Siempre puede cambiar el texto que se presenta y la propiedad Hide, que determina si el parámetro será visible para los usuarios. Sin embargo, no siempre es posible cambiar el valor predeterminado si el valor se obtiene de una consulta. En este caso, aparece la cadena de texto "Basado en consultas" junto al parámetro.

Para modificar las propiedades de los parámetros, abra la página de propiedades Parámetros del informe. Puede modificar las siguientes propiedades:

  • La propiedad Tiene un valor predeterminado determina si el informe puede ser procesado sin intervención del usuario. Si un parámetro no tiene un valor predeterminado especificado, el usuario debe proporcionar uno para que el informe se procese.

  • La propiedad Valor predeterminado puede ser una constante o un valor NULL (si el parámetro acepta valores NULL). No puede establecerse como una expresión.

  • La propiedad Ocultar determina si los campos de visualización y entrada serán visibles para los usuarios. Active esta casilla para ocultar el parámetro.

  • La propiedad Preguntar al usuario determina si el usuario puede escribir o seleccionar un valor válido diferente para el parámetro. Esta propiedad se habilita cuando se ha deshabilitado Ocultar.

  • La propiedad Mostrar texto especifica el texto que aparece junto al parámetro. Este texto puede ser una etiqueta o una cadena de texto más larga que incluya instrucciones de empleo. Esta propiedad se habilita cuando se selecciona Preguntar al usuario.

No es posible eliminar, cambiar el nombre, reordenar o cambiar el tipo de datos de los parámetros de un informe publicado. Además, no es posible cambiar el nombre del parámetro. Para cambiar estas propiedades, es preciso modificar la definición del informe.

Ocultar parámetros

Puede ocultar los campos y las etiquetas de parámetro que se utilizan en un informe. Cuando todos los parámetros están ocultos, el área de parámetros de un informe a petición está oculta. Si se oculta un parámetro, debe proporcionar un valor predeterminado en la definición de informe o en la página de propiedades Parámetros. En función del informe, puede especificar un valor NULL si se admiten estos valores.

Ocultar un parámetro no lo convierte en invisible en todas las situaciones. Los parámetros que se ocultan en la barra de herramientas del informe todavía se pueden establecer en suscripciones o a través de direcciones URL. Para ocultar un parámetro en todas partes menos en la definición de informe, seleccione Interno en el cuadro de diálogo Parámetros del informe.

Para ocultar un parámetro:

  1. Seleccione Tiene un valor predeterminado.

  2. Especifique Valor predeterminado.

  3. Seleccione Ocultar.

Validar los valores de los parámetros

Ejecute el informe para comprobar si un valor especificado es válido. Los errores relacionados con el procesamiento del parámetro se muestran en la página de errores del Administrador de informes. Para estudiar el problema con mayor detenimiento, puede consultar los archivos de registro. Para obtener más información, vea Archivos de registro de Reporting Services.

Establecer los parámetros de las suscripciones

Además de utilizar la página de propiedades Parámetros, también puede establecer los valores de los parámetros cuando cree una suscripción. Cada uno de los usuarios que se suscribe a un informe puede especificar valores de parámetro que se almacenan y utilizan junto con la suscripción. Para obtener más información, vea Establecer parámetros en una suscripción.