Berichtsparameter (Berichts-Generator und Berichts-Designer)
In diesem Thema werden die allgemeinen Verwendungen von SSRS-Berichtsparametern und die einstellbaren Eigenschaften beschrieben. Zudem erhalten Sie viele weitere Informationen zu Parametern. Mithilfe von Berichtsparametern können Sie Berichtsdaten steuern, eine Verbindung zwischen verwandten Berichten herstellen und die Berichtspräsentation anpassen.
Gilt für: SharePoint-Modus und einheitlicher Modus
Eine Demonstration über das Hinzufügen von Parametern zu einem Bericht finden Sie unter Lernprogramm: Hinzufügen von Parametern zu einem Bericht (SSRS)
Allgemeine Verwendungsmöglichkeiten für Parameter
Im Folgenden sind einige der häufigsten Verwendungsmöglichkeiten für Parameter aufgeführt.
Berichtsdaten steuern
Filtern Sie Berichtsdaten in der Datenquelle, indem Sie Datasetabfragen schreiben, die Abfragevariablen enthalten.
Filtern Sie Daten von einem freigegebenen Dataset. Wenn Sie einem Bericht ein freigegebenes Dataset hinzufügen, kann die Abfrage nicht geändert werden. Im Bericht können Sie einen Datasetfilter mit einem Verweis auf einen von Ihnen erstellten Berichtsparameter hinzufügen.
Ermöglichen der Angabe von Werten durch Benutzer, um die Daten in einem Bericht anzupassen. Beispiel: Angabe von zwei Parametern (Start- und Enddatum) für Umsatzdaten.
Eine Verbindung zwischen verwandten Berichten herstellen
Verwenden Sie Parameter, um Hauptberichte mit Drillthroughberichten, Unterberichten sowie verknüpften Berichten zu verbinden. Beim Entwurf von Berichtssätzen können Sie jeden Bericht so entwerfen, dass er Antworten auf ganz bestimmte Fragen liefert. Jeder Bericht kann eine andere Sicht oder Detailebene zu verwandten Informationen bereitstellen. Zum Bereitstellen eines Satzes untereinander verbundener Berichte erstellen Sie Parameter für die verbundenen Daten in den Zielberichten.
Weitere Informationen finden Sie unter Drillthroughberichte (Berichts-Generator und SSRS), Unterberichte (Berichts-Generator und SSRS) und Erstellen eines verknüpften Berichts.
Anpassen von Parametersätzen für mehrere Benutzer. Erstellen Sie auf der Grundlage eines Verkaufsberichts auf dem Berichtsserver zwei verknüpfte Berichte. In einem der verknüpften Berichte werden vordefinierte Parameterwerte für Vertriebsmitarbeiter, im anderen vordefinierte Parameterwerte für Verkaufsmanager verwendet. Für beide Berichte wird die gleiche Berichtsdefinition verwendet.
Berichtspräsentation anpassen
Senden Sie einem Berichtsserver über eine URL-Anforderung Befehle, um das Rendering eines Berichts anzupassen. Weitere Informationen finden Sie unter URL-Zugriff (SSRS) und Übergeben von Berichtsparametern innerhalb einer URL.
Ermöglichen der Angabe von Werte durch Benutzer, um die Darstellung eines Berichts anzupassen. Beispiel: Angabe eines booleschen Parameters, um anzugeben, ob alle geschachtelten Zeilengruppen in einer Tabelle erweitert oder reduziert werden sollen.
Ermöglichen Sie Benutzern das Anpassen von Berichtsdaten und der Darstellung von Berichten, indem Sie Parameter in einen Ausdruck einschließen.
Weitere Informationen finden Sie unter Verweise auf Parametersammlungen (Berichts-Generator und SSRS).
Parameterbereich
Wenn Sie einen Bericht anzeigen, werden auf der Berichts-Viewer-Symbolleiste alle Parameter angezeigt, sodass ein Benutzer interaktiv Werte angeben kann. Die folgende Abbildung zeigt den Parameterbereich für einen Bericht mit Parametern @StartDate, @EndDate, @Subcategoryund @ShowAllRows.
Parameterbereich Auf der Berichts-Viewer-Symbolleiste werden für jeden Parameter eine Eingabeaufforderung und ein Standardwert angezeigt. Das Parameterlayout auf der Symbolleiste wird automatisch formatiert. Die Reihenfolge richtet sich nach der Reihenfolge, in der die Parameter im Berichtsdatenbereich angezeigt werden.
@StartDate und @EndDate Parameter Der Parameter @StartDate ist der Datentyp
DateTime. Neben dem Textfeld wird die Eingabeaufforderung "Startdatum" angezeigt. Geben Sie zum Ändern des Datums ein neues Datum in das Textfeld ein, oder verwenden Sie das Kalendersteuerelement.Der Parameter @EndDate wird neben @StartDateangezeigt.
parameter @Subcategory Der Parameter @Subcategory ist der Datentyp
Text. Da @Subcategory eine Liste verfügbarer Werte enthält, werden gültige Werte in einer Dropdownliste angezeigt. Werte müssen aus dieser Liste ausgewählt werden. Da @Subcategory mehrwertig ist, wird eine Option Alle auswählen angezeigt, mit der Sie alle löschen und alle Werte in der Liste auswählen können.parameter @ShowAllRows Der Parameter @ShowAllRows ist der Datentyp
Boolean. Geben Sie mithilfe der Optionsfelder entwederTrueoderFalsean.Handle "Parameterbereich ein-/ausblenden" Klicken Sie auf der Berichts-Viewer-Symbolleiste auf diesen Pfeil, um den Parameterbereich anzuzeigen oder auszublenden.
Schaltfläche "Parameter" Klicken Sie in der Berichts-Generator-Vorschau im Menüband auf die Schaltfläche Parameter , um den Parameterbereich anzuzeigen oder auszublenden.
Schaltfläche "Bericht anzeigen" Klicken Sie auf der Berichts-Viewer-Symbolleiste auf Bericht anzeigen , um nach der Eingabe von Parameterwerten den Bericht auszuführen. Wurden für alle Parameter Standardwerte festgelegt, wird der Bericht beim erstmaligen Anzeigen automatisch ausgeführt.
Erstellen von Parametern
Es gibt folgende Möglichkeiten, um Berichtsparameter zu erstellen:
Fügen Sie eine Datasetabfrage mit Variablen oder eine gespeicherte Prozedur für ein Dataset mit Eingabeparametern hinzu. Für jede Variable oder jeden Eingabeparameter wird ein Datasetparameter erstellt und für jeden Datasetparameter wird ein Berichtsparameter erstellt.
Das folgende Bild aus dem Berichts-Generator zeigt eine Datasetabfrage mit einer Variablen (1) und dem entsprechenden Datasetparameter (2) und Berichtsparameter (3).
HINWEIS! Nicht alle Datenquellen unterstützen Parameter.
Das Dataset kann eingebettet oder freigegeben sein. Wenn Sie einem Bericht ein freigegebenes Dataset hinzufügen, können als "Intern" markierte Datasetparameter im Bericht nicht überschrieben werden. Nicht als "Intern" markierte Datasetparameter können überschrieben werden.
Weitere Informationen finden Sie in diesem Thema unter Datasetabfrage .
Erstellen Sie einen Parameter manuell aus dem Berichtsdatenbereich.
Sie können Berichtsparameter so konfigurieren, dass ein Benutzer interaktiv Werte eingeben kann, um den Inhalt oder die Darstellung eines Berichts anzupassen. Berichtsparameter können auch so konfiguriert werden, dass vorkonfigurierte Werte nicht vom Benutzer geändert werden können.
HINWEIS! Da Parameter auf dem Server unabhängig verwaltet werden, werden durch das erneute Veröffentlichen eines Hauptberichts mit neuen Parametereinstellungen keine im Bericht vorhandenen Parametereinstellungen überschrieben.
Fügen Sie einen Berichtsteil hinzu, der Verweise auf einen Parameter oder ein freigegebenes Dataset mit Variablen enthält.
Berichtsteile werden auf dem Berichtsserver gespeichert und können von anderen Benutzern in deren Berichten verwendet werden. Berichtsteile, bei denen es sich um Parameter handelt, können nicht vom Berichtsserver aus verwaltet werden. Im Berichtsteilkatalog können Sie nach Parametern suchen und sie nach dem Hinzufügen in Ihrem Bericht konfigurieren. Weitere Informationen finden Sie unter Berichtsteile (Berichts-Generator und SSRS).
HINWEIS! Parameter können als separater Berichtsteil für Datenbereiche veröffentlicht werden, die abhängige Datasets mit Parametern enthalten. Obwohl Parameter als Berichtsteil aufgeführt werden, können Sie einem Bericht keinen Berichtsteilparameter direkt hinzufügen. Fügen Sie stattdessen den Berichtsteil hinzu, und alle notwendigen Berichtsparameter werden automatisch aus Datasetabfragen generiert, die enthalten sind oder auf die vom Berichtsteil verwiesen wird. Weitere Informationen zu Berichtsteilen finden Sie unter Berichtsteile (Berichts-Generator und SSRS) und Berichtsteile im Berichts-Designer (SSRS).
Parameterwerte
Ihnen stehen folgende Optionen für das Auswählen von Parameterwerten im Bericht zur Verfügung.
Wählen Sie einen einzelnen Parameterwert aus einer Dropdownliste aus.
Wählen Sie mehrere Parameterwerte aus einer Dropdownliste aus.
Wählen Sie einen Wert aus einer Dropdownliste für einen Parameter aus, der die für einen anderen Parameter in der Dropdownliste verfügbaren Werte bestimmt. Dies sind kaskadierende Parameter. Durch kaskadierende Parameter lassen sich tausende Parameterwerte nach und nach zu einer überschaubare Anzahl filtern.
Weitere Informationen finden Sie unter Hinzufügen von kaskadierenden Parametern zu einem Bericht (Berichts-Generator und SSRS).
Führen Sie den Bericht aus, ohne zuvor einen Parameterwert auswählen zu müssen, da ein Standardwert für den Parameter erstellt wurde.
Berichtsparametereigenschaften
Sie können die Berichtsparametereigenschaften über das Dialogfeld Berichtseigenschaften ändern. Die folgende Tabelle enthält die Eigenschaften, die für die einzelnen Parameter festgelegt werden können:
| Eigenschaft | BESCHREIBUNG |
|---|---|
| Name | Geben Sie einen Namen für den Parameter ein. (Beachten Sie dabei die Groß- und Kleinschreibung.) Der Name muss mit einem Buchstaben beginnen und Buchstaben, Zahlen und einen Unterstrich (_) umfassen. Er darf keine Leerzeichen enthalten. Bei automatisch generierten Parametern stimmt der Name mit dem Parameter in der Datasetabfrage überein. Manuell erstellte Parameter ähneln standardmäßig der Zeichenfolge "ReportParameter1". |
| Prompt | Der Text, der auf der Berichts-Viewer-Symbolleiste neben dem Parameter angezeigt wird. |
| Datentyp | Wenn verfügbare Werte für einen Parameter definiert sind, wählt der Benutzer Werte aus einer Dropdownliste aus, auch wenn der Datentyp ist DateTime. Bei einem Berichtsparameter muss es sich um einen der folgenden Datentypen handeln:Boolean. Der Benutzer wählt True oder False über ein Optionsfeld aus.DateTime. Der Benutzer wählt ein Datum aus einem Kalendersteuerelement aus.Integer. Der Benutzer gibt Werte in ein Textfeld ein. Float. Der Benutzer gibt Werte in ein Textfeld ein. Text. Der Benutzer gibt Werte in ein Textfeld ein.Weitere Informationen zu Berichtsdatentypen finden Sie unter RDL Data Types. |
| Leeren Wert zulassen | Aktivieren Sie diese Option, wenn als Wert für den Parameter eine leere Zeichenfolge zulässig sein soll. Wenn Sie für einen Parameter gültige Werte angeben und möchten, dass ein leerer Wert zu den gültigen Werten zählt, muss der Wert zusammen mit den anderen Werten angegeben werden. Durch Aktivieren dieser Option wird den verfügbaren Werten nicht automatisch ein leerer Wert hinzugefügt. |
| NULL-Wert zulassen | Aktivieren Sie diese Option, wenn für den Parameter ein NULL-Wert zulässig sein soll. Wenn Sie für einen Parameter gültige Werte angeben und möchten, dass NULL zu den gültigen Werten zählt, muss der Wert zusammen mit den anderen Werten angegeben werden. Durch Aktivieren dieser Option wird den verfügbaren Werten nicht automatisch ein NULL-Wert hinzugefügt. |
| Mehrere Werte zulassen | Geben Sie verfügbare Werte an, um eine Dropdownliste zu erstellen, aus der die Benutzer auswählen können. Damit können Sie sicherstellen, dass in der Datasetabfrage nur gültige Werte übermittelt werden. Aktivieren Sie diese Option, wenn für den Parameter mehrere Werte aus einer Dropdownliste zulässig sein können. NULL-Werte sind nicht zulässig. Wenn diese Option ausgewählt ist, werden der Liste der verfügbaren Werte in einer Parameter-Dropdownliste Kontrollkästchen hinzugefügt. Am Anfang der Liste befindet sich ein Kontrollkästchen für die Option Alles auswählen. Von den Benutzern können die gewünschten Werte ausgewählt werden. Wenn sich die Daten, auf denen die Werte basieren, häufig ändern, ist die Liste, die dem Benutzer angezeigt wird, möglicherweise nicht auf dem neuesten Stand. |
| Sichtbar | Aktivieren Sie diese Option, damit der Berichtsparameter bei Ausführung des Berichts oben im Bericht angezeigt wird. Diese Option ermöglicht es Benutzern, Parameterwerte zur Laufzeit auszuwählen. |
| Ausgeblendet | Aktivieren Sie diese Option, um den Berichtsparameter im veröffentlichten Bericht auszublenden. Die Berichtsparameterwerte können weiterhin auf eine Berichts-URL, in einer Abonnementdefinition oder auf dem Berichtsserver festgelegt werden. |
| Intern | Aktivieren Sie diese Option, um den Berichtsparameter auszublenden. Im veröffentlichten Bericht kann der Berichtsparameter nur in der Berichtsdefinition angezeigt werden. |
| Verfügbare Werte | Wenn Sie für einen Parameter verfügbare Werte angegeben haben, werden die gültigen Werte immer als Dropdownliste angezeigt. Wenn Sie also beispielsweise verfügbare Werte für einen DateTime-Parameter angeben, wird im Parameterbereich anstelle eines Kalendersteuerelements eine Dropdownliste mit Datumsangaben angezeigt. Zur Gewährleistung der Konsistenz einer Liste mit Werten zwischen dem Bericht und den Unterberichten können Sie eine Option für die Datenquelle festlegen, sodass für alle Abfragen in den Datasets, die dieser Datenquelle zugeordnet sind, eine einzelne Transaktion verwendet wird.** Sicherheitshinweis ** Verwenden Sie in jedem Bericht, der einen Parameter des Datentyps Textenthält, eine Liste verfügbarer Werte (auch als Liste gültiger Werte bezeichnet), und stellen Sie sicher, dass alle Benutzer, die den Bericht ausführen, nur über die erforderlichen Berechtigungen zum Anzeigen der Daten im Bericht verfügen. Weitere Informationen finden Sie unter Sicherheit (Berichts-Generator). |
| Standardwerte | Legen Sie Standardwerte aus einer Abfrage oder aus einer statischen Liste fest. Besitzt jeder Parameter einen Standardwert, wird der Bericht beim erstmaligen Anzeigen automatisch ausgeführt. |
| Erweitert | Legen Sie das Berichtsdefinitionsattribut UsedInQuery fest. Dies ist ein Wert, mit dem angegeben wird, ob sich dieser Parameter direkt oder indirekt auf die Daten in einem Bericht auswirkt.Aktualisierungszeitpunkt automatisch bestimmen Wählen Sie diese Option aus, wenn der Wert vom Berichtsprozessor festgelegt werden soll. Der Wert ist True, wenn der Berichtsprozessor eine Datasetabfrage mit einem direkten oder indirekten Verweis auf diesen Parameter findet oder wenn der Bericht Unterberichte enthält.Immer aktualisieren Wählen Sie diese Option aus, wenn der Berichtsparameter direkt oder indirekt in einer Datasetabfrage oder einem Parameterausdruck verwendet wird. Diese Option legt UsedInQuery auf True fest.Nie aktualisieren Wählen Sie diese Option aus, wenn der Berichtsparameter nicht direkt oder indirekt in einer Datasetabfrage oder einem Parameterausdruck verwendet wird. Diese Option legt UsedInQuery auf False fest.**Vorsicht** Verwenden Sie Nie aktualisieren mit Vorsicht. Auf dem Berichtsserver wird UsedInQuery verwendet, um Cacheoptionen für Berichtsdaten und gerenderte Berichte sowie Parameteroptionen für Momentaufnahmeberichte steuern zu können. Wenn Sie Nie aktualisieren falsch festgelegt haben, können falsche Berichtsdaten oder Berichte zwischengespeichert werden oder inkonsistente Daten in Momentaufnahmeberichten entstehen. Weitere Informationen finden Sie unter Berichtsdefinitionssprache (SSRS). |
Datasetabfrage
Um Daten in der Datasetabfrage zu filtern, können Sie eine Einschränkungsklausel einschließen, mit der die abgerufenen Daten begrenzt werden. Geben Sie dazu die Werte ein, die im Resultset eingeschlossen oder daraus ausgeschlossen werden sollen.
Verwenden Sie den Abfrage-Designer für die Datenquelle, um eine parametrisierte Abfrage zu erstellen.
Bei Transact-SQL-Abfragen werden für Parameter je nach Datenquelle unterschiedliche Syntaxen unterstützt. Unterstützt werden Parameter, die in der Abfrage anhand der Position oder des Namens identifiziert werden. Weitere Informationen finden Sie in den Themen zu bestimmten externen Datenquellentypen unter Hinzufügen von Daten zu einem Bericht (Report Builder und SSRS). Im relationalen Abfrage-Designer müssen Sie die Parameteroption für einen Filter auswählen, um eine parametrisierte Abfrage zu erstellen. Weitere Informationen finden Sie unter Benutzeroberfläche des relationalen Abfrage-Designers (Berichts-Generator).
Für Abfragen, die auf einer mehrdimensionalen Datenquelle wie Microsoft SQL Server Analysis Services, SAP NetWeaver BI oder Hyperion Essbase basieren, können Sie angeben, ob ein Parameter auf Basis eines Filters erstellt werden soll, den Sie im Abfrage-Designer angeben. Weitere Informationen finden Sie im Thema Abfrage-Designer unter Abfrage-Designer (Report Builder), das der Datenerweiterung entspricht.
Parameterverwaltung für einen veröffentlichten Bericht
Wenn Sie einen Bericht entwerfen, werden Berichtsparameter in der Berichtsdefinition gespeichert. Wenn Sie einen Bericht veröffentlichen, werden Berichtsparameter getrennt von der Berichtsdefinition gespeichert und verwaltet.
Für einen veröffentlichten Bericht können Sie Folgendes verwenden:
Berichtsparametereigenschaften. Ändern Sie Berichtsparameterwerte direkt auf dem Berichtsserver, unabhängig von der Berichtsdefinition.
Zwischengespeicherte Berichte. Zum Erstellen eines Cacheplans für einen Bericht muss jeder Parameter über einen Standardwert verfügen. Weitere Informationen finden Sie unter Zwischenspeichern von Berichten (SSRS).
Zwischengespeicherte freigegebene Datasets. Zum Erstellen eines Cacheplans für ein freigegebenes Dataset muss jeder Parameter über einen Standardwert verfügen. Weitere Informationen finden Sie unter Zwischenspeichern von Berichten (SSRS).
Verknüpfte Berichte. Sie können verknüpfte Berichte mit voreingestellten Parameterwerten erstellen, um Daten für verschiedene Zielgruppen zu filtern. Weitere Informationen finden Sie unter Erstellen eines verknüpften Berichts.
Berichtsabonnements. Sie können Parameterwerte angeben, um Daten unter Verwendung von Abonnements zu filtern und Berichte unter Verwendung von Abonnements zu übermitteln. Weitere Informationen finden Sie unter Abonnements und Übermittlung (Reporting Services).
URL-Zugriff Sie können Parameterwerte in einer URL zu einem Bericht angeben. Sie können auch Berichte ausführen und Parameterwerte mit URL-Zugriff angeben. Weitere Informationen finden Sie unter URL-Zugriff (SSRS).
Parametereigenschaften für einen veröffentlichten Bericht bleiben im Allgemeinen erhalten, wenn Sie die Berichtsdefinition erneut veröffentlichen. Falls die Berichtsdefinition als derselbe Bericht erneut veröffentlicht wird und die Parameternamen und Datentypen unverändert sind, bleiben die Eigenschaftseinstellungen erhalten. Wenn Sie Parameter in der Berichtsdefinition hinzufügen bzw. löschen oder den Datentyp oder den Namen eines vorhandenen Parameters ändern, müssen Sie möglicherweise die Parametereigenschaften in dem veröffentlichten Bericht ändern.
Nicht alle Parameter können in jedem Fall geändert werden. Wenn ein Berichtsparameter einen Standardwert aus einer Datasetabfrage abruft, kann der Wert für einen veröffentlichten Bericht und im Berichtsserver nicht geändert werden. Der zur Laufzeit verwendete Wert wird bestimmt, wenn die Abfrage ausgeführt wird oder bei ausdruckbasierten Parametern, wenn der Ausdruck ausgewertet wird.
Die Optionen für die Berichtsausführung können die Verarbeitung von Parametern beeinflussen. Für einen Bericht, der als Momentaufnahme ausgeführt wird, sind keine Parameter zulässig, die von einer Abfrage abgeleitet sind, außer die Abfrage enthält Standardwerte für die Parameter.
Parameter für ein Abonnement
Sie können ein Abonnement bedarfsgesteuert oder für eine Momentaufnahme definieren und Parameterwerte angeben, die während der Abonnementverarbeitung verwendet werden sollen.
Bedarfsgesteuerter Bericht. Für einen bedarfsgesteuerten Bericht können Sie einen Parameterwert angeben, der sich von dem veröffentlichten Wert unterscheidet, der für den Bericht aufgeführt ist. Angenommen, ein Telefonservicebericht verwendet den Parameter Time Period , um Kundendienstanforderungen für den aktuellen Tag, die aktuelle Woche oder den aktuellen Monat zurückzugeben. Wenn der Standardparameterwert für den Bericht auf todayfestgelegt ist, kann Ihr Abonnement mithilfe eines anderen Parameterwertes (z.B. week oder month) einen Bericht mit wöchentlichen oder monatlichen Zahlen erstellen.
Momentaufnahme Für eine Momentaufnahme muss das Abonnement die für die Momentaufnahme definierten Parameterwerte verwenden. Das Abonnement kann einen Parameterwert, der für eine Momentaufnahme definiert ist, nicht überschreiben. Angenommen, Sie abonnieren einen Umsatzbericht für die Westregion, der als Berichtsmomentaufnahme ausgeführt wird, und die Momentaufnahme gibt Western als regionalen Parameterwert an. Wenn Sie in diesem Fall ein Abonnement für diesen Bericht erstellen, müssen Sie den Parameterwert Western im Abonnement verwenden. Als optischer Hinweis, dass der Parameter ignoriert wird, werden die Parameterfelder auf der Abonnementseite als schreibgeschützte Felder festgelegt.
Die Optionen für die Berichtsausführung können die Verarbeitung von Parametern beeinflussen. Parametrisierte Berichte, die als Berichtsmomentaufnahmen ausgeführt werden, verwenden die für die Berichtsmomentaufnahme definierten Parameterwerte. Parameterwerte werden auf der Seite für die Parametereigenschaften des Berichts definiert. Für einen Bericht, der als Momentaufnahme ausgeführt wird, sind keine Parameter zulässig, die von einer Abfrage abgeleitet sind, außer die Abfrage enthält Standardwerte für die Parameter.
Wenn sich nach dem Definieren des Abonnements ein Parameterwert in der Berichtsmomentaufnahme ändert, deaktiviert der Berichtsserver das Abonnement. Das Deaktivieren des Abonnements zeigt an, dass der Bericht geändert wurde. Um das Abonnement zu aktivieren, öffnen und speichern Sie das Abonnement.
Hinweis
Datengesteuerte Abonnements können Parameterwerte verwenden, die aus einer Abonnentendatenquelle abgerufen werden. Weitere Informationen finden Sie unter Verwenden einer externen Datenquelle für Abonnentendaten (Datengesteuertes Abonnement).
Weitere Informationen finden Sie unter Abonnements und Übermittlung (Reporting Services).
Parameter und das Sichern von Daten
Gehen Sie beim Verteilen von parametrisierten Berichten, die vertrauliche Informationen enthalten, mit Vorsicht vor. Ein Benutzer kann auf einfache Weise einen Berichtsparameter durch einen anderen Wert ersetzen. Dies führt dazu, dass unbeabsichtigt Informationen veröffentlicht werden.
Eine sichere Alternative zum Verwenden von Parametern für Mitarbeiterdaten oder persönliche Daten besteht darin, Daten basierend auf Ausdrücken auszuwählen, die das UserID -Feld aus der Users-Auflistung enthalten. Die Users-Auflistung stellt eine Methode bereit, um die Identität des Benutzers, der den Bericht ausführt, abzurufen und diese Identität zum Abrufen von benutzerspezifischen Daten zu verwenden.
Wichtig
Verwenden Sie in einem Bericht, der einen Parameter vom Typ String enthält, eine Liste der verfügbaren Werte (wird auch als Liste der gültigen Werte bezeichnet), und stellen Sie sicher, dass Benutzer, die den Bericht ausführen, nur über die Berechtigungen verfügen, die zum Anzeigen der Daten im Bericht erforderlich sind. Wenn Sie einen Parameter vom Typ String definieren, wird für den Benutzer ein Textfeld bereitgestellt, das jeden beliebigen Wert annehmen kann. Mit einer Liste der verfügbaren Werte werden die Werte eingeschränkt, die eingegeben werden können. Wenn der Berichtsparameter an einen Datasetparameter gebunden ist und Sie keine Liste mit verfügbaren Werten verwenden, kann ein Benutzer des Berichts SQL-Syntax in das Textfeld eingeben. Damit öffnet er den Bericht und Ihren Server potenziell für einen SQL-Injection-Angriff. Wenn der Benutzer über Berechtigungen zum Ausführen der neuen SQL-Anweisung verfügt, können daraus unerwünschte Ergebnisse auf dem Server resultieren.
Wenn ein Berichtsparameter nicht an einen Datasetparameter gebunden ist und die Parameterwerte im Bericht enthalten sind, können die Benutzer des Berichts Ausdruckssyntax oder eine URL in den Parameterwert eingeben und den Bericht für Excel oder HTML rendern. Wenn anschließend ein anderer Benutzer den Bericht anzeigt und auf die gerenderten Parameterinhalte klickt, führt der Benutzer möglicherweise unbeabsichtigt das bösartige Skript bzw. den bösartigen Link aus.
Um das Risiko der versehentlichen Ausführung schädlicher Skripts zu minimieren, sollten gerenderte Berichte nur aus vertrauenswürdigen Quellen geöffnet werden. Weitere Informationen zum Schützen von Berichten finden Sie unter Sichere Berichte und Ressourcen.
Themen zur Vorgehensweise
In diesem Abschnitt finden Sie Prozeduren, in denen Schritt für Schritt das Arbeiten mit Parametern und Filtern erläutert wird.
Hinzufügen, Ändern oder Löschen von Berichtsparametern (Berichts-Generator und SSRS)
Ändern der Reihenfolge von Berichtsparametern (Berichts-Generator und SSRS)
Hinzufügen von kaskadierenden Parametern zu einem Bericht (Report Builder und SSRS)
Hinzufügen eines Filters zu einem Dataset (Berichts-Generator und SSRS)
Hinzufügen eines Unterberichts und Hinzufügen von Parametern (Berichts-Generator und SSRS)
Fanden Sie diesen Artikel nützlich? Wir hören zu
Welche Informationen suchen Sie, und haben Sie sie gefunden? Wir hören Uns Ihr Feedback an, um den Inhalt zu verbessern. Bitte senden Sie Ihre Kommentare an sqlfeedback@microsoft.com
Verwandte Inhalte
Konfigurieren von SSRS-Berichtsparametern (Quiz)
Tutorial: Hinzufügen eines Parameters zum Bericht (Berichts-Generator)
Was Sie schon immer über InvalidReportParameterException im Berichterstellungsdienst wissen wollten
Berichtsbeispiele (Berichts-Generator und SSRS)
Ausdrucksverwendungen in Berichten (Berichts-Generator und SSRS)
Ausdrücke (Berichts-Generator und SSRS)
Filtern, Gruppieren und Sortieren von Daten (Berichts-Generator und SSRS)
Sicherheit (Berichts-Generator)
Interaktive Sortierung, Dokumentstrukturen und Links (Berichts-Generator und SSRS)
Drillthrough, Drilldown, Unterberichte und geschachtelte Datenbereiche (Berichts-Generator und SSRS)