Работа с параметрами в службах Reporting Services

  • Статья

Изменения: 17 июля 2006 г.

В службах Reporting Services параметры применяются для указания данных, которые надо использовать в отчете, для соединения вместе связанных отчетов и для изменения внешнего вида отчета. В отчетах существуют два типа параметров: параметры запроса и параметры отчета.

  • При определении запроса набора данных, который включает переменные, службы Reporting Services создают соответствующие параметры запроса. Параметры запроса применяются для ограничения данных, получаемых из источника данных, только теми, которые нужны в отчете.
  • Параметры отчета появляются на панели инструментов отчета и позволяют читателям выбирать или вводить значения, используемые при обработке отчета. В конструкторе отчетов параметры отчета создаются автоматически из параметров запроса. В построителе отчетов параметры отчета создаются, когда задается подсказка или предложение фильтра. Можно также определить параметры отчета, которые не привязаны к параметрам запроса. В выражения можно включать ссылки на параметры отчета, используя глобальную коллекцию «Параметры». Поскольку выражения могут использоваться в определении отчета для управления содержимым или внешним видом, параметры отчета предоставляют действенный способ настройки отчета.

В приведенном ниже списке кратко суммированы ключевые аспекты параметров и способы их применения в службах Reporting Services.

  • Параметры отчета обрабатываются сервером отчетов, тогда как параметры запроса обрабатываются сервером источника данных.
  • Каждое значение параметра запроса по умолчанию сопоставляется соответствующему значению параметра отчета. Это позволяет пользователям выбирать значения для параметров отчета и передавать их в запрос с целью ограничения данных, получаемых из источника данных.
  • Параметры отчета, которые не связаны с параметрами запроса, применяются для изменения внешнего вида, фильтрации данных, управления сортировкой и группированием, а также для изменения свойств текстовых полей. Это выполняется написанием выражений, включающих параметры. При обработке отчета выражения вычисляются с использованием текущих значений параметров. Таким способом можно использовать параметры отчета для влияния на все аспекты отчета, которые позволяет указать выражение.
  • Можно установить свойства параметров отчета, которые определяют, являются ли параметры однозначными или многозначными, видимыми во время выполнения, используют ли статический список значений или список допустимых значений на основе запроса, имеют ли значения по умолчанию и принимают ли значения NULL. Многозначные параметры предоставляют возможность выбора более одного значения.
  • Можно создавать каскадные параметры, которые управляют правильным списком значений для других параметров в отчете (например, при выборе конкретной категории товаров происходит определение списка доступных товаров).
  • Можно использовать параметры для соединения родительского отчета со внедренным детализированным отчетом.
  • После публикации отчета можно управлять свойствами параметров в опубликованном отчете отдельно от исходного определения параметра. В зависимости от того, как настроен параметр в отчете во время проектирования, администраторы сервера отчетов могут изменять многие свойства параметра в опубликованном отчете. Дополнительные сведения см. в разделе Установка параметров для опубликованного отчета.
  • Параметры можно задавать в подписках. Каждый пользователь, подписавшийся на отчет, может указывать значения параметров, которые хранятся в подписке и используются этой подпиской. Дополнительные сведения см. в разделе Настройка параметров подписки.
  • Параметры можно установить через доступ по URL-адресу. Дополнительные сведения см. в разделе Using URL Access Parameters.
ms155917.security(ru-ru,SQL.90).gifПримечание безопасности.
В любом отчете, содержащем параметры типа String, используйте список доступных значений (иначе называемый списком допустимых значений) и убедитесь, что у любого пользователя, запускающего отчеты, есть разрешение только на просмотр данных в отчете. Если определен параметр с типом String, пользователь может ввести в текстовое поле любое значение. Список допустимых значений ограничивает значения, которые могут быть введены. Если параметр отчета привязан к параметру запроса и не использует список допустимых значений, пользователь отчета может ввести в это текстовое поле команду на языке SQL и выполнить атаку встроенными командами SQL в отношении этого отчета и всего сервера. Наличие у этого пользователя достаточных разрешений для выполнения новой инструкции SQL может привести к нежелательным последствиям на сервере. Если параметр отчета не привязан к параметру запроса и значения параметра включены в отчет, пользователь отчета может ввести синтаксис выражения или URL-адрес в значение параметра и подготовить отчет для просмотра через Excel или HTML. Если затем другой пользователь при просмотре отчета щелкнет содержимое параметра, он может неумышленно выполнить вредоносный сценарий или перейти по ссылке. Чтобы снизить риск неумышленного выполнения вредоносного сценария, открывайте готовые для просмотра отчеты только из доверенных источников. Дополнительные сведения о защите отчетов см. в разделе Защита отчетов и ресурсов.

В этом разделе

См. также

Задачи

Как добавить фильтр (конструктор отчетов)
Как связать параметр запроса с параметром отчета (конструктор отчетов)
Как добавить, редактировать или удалить параметр отчета (конструктор отчетов)

Основные понятия

Работа с данными в макете отчета
Добавление возможностей взаимодействия
Фильтрация данных в отчете
Установка параметров для опубликованного отчета

Другие ресурсы

Учебник. Добавление параметров в простой табличный отчет
Учебник. Дополнительные возможности использования параметров
Параметры отчета (конструктор отчетов)

Справка и поддержка

Получение помощи по SQL Server 2005