Agregar parámetros al informe
En Reporting Services, los parámetros se usan para especificar los datos que se emplearán en un informe, para conectar informes relacionados y para cambiar la presentación de los informes. Para diseñar un informe que use los parámetros de manera eficaz, es necesario que comprenda cómo funcionan los parámetros y las consultas de conjuntos de datos cuando se usan conjuntamente, cómo funcionan los parámetros y las expresiones cuando se usan conjuntamente, cómo se pueden administrar los parámetros en el servidor de informes para un informe publicado, y qué preguntas debe responder un informe. Lo que decida parametrizar puede influir en el diseño del informe.
Para agregar parámetros de consulta a una consulta de conjunto de datos, se usan los diseñadores de consultas o el cuadro de diálogo Propiedades del conjunto de datos. Después de crear una consulta con parámetros, Reporting Services vincula automáticamente los parámetros de consulta a los parámetros de informe que tienen el mismo nombre. Los nuevos parámetros de informe se agregan y se modifican desde el panel Datos de informe.
Usar parámetros en Reporting Services
El uso más habitual de los parámetros es modificar los datos de informe recuperados por las consultas de conjuntos de datos. En este escenario, cuando los usuarios ejecutan el informe, se les solicita uno o varios valores, y la consulta de conjunto de datos recupera solo los datos solicitados. La consulta de conjunto de datos incluye parámetros de consulta y Reporting Services crea automáticamente los correspondientes parámetros de informe que se vinculan indirectamente a dichos parámetros de consulta. Si lo desea, puede cambiar las propiedades de los parámetros de informe con las herramientas de diseño de informes para que incluyan una lista de valores válidos y un mensaje para el usuario que se muestre en tiempo de ejecución.
También puede crear parámetros en cascada que recuperen datos jerárquicos de un origen de datos. Por ejemplo, el primer parámetro puede filtrar según la categoría de producto, y el segundo parámetro puede filtrar según el producto. Los parámetros en cascada se usan para organizar y limitar el número de valores disponibles para el usuario.
No todos los orígenes de datos son compatibles con los parámetros de consulta. En esas ocasiones en las que no es posible filtrar los datos en el origen, puede usar parámetros de informe para proporcionar a los usuarios la capacidad de filtrar los datos después de haberlos recuperado para el informe. Aunque todos los parámetros de consulta tienen sus correspondientes parámetros de informe, puede definir parámetros de informe de forma independiente en las herramientas de diseño de informes. Los parámetros de informe también se pueden usar para cambiar el aspecto o la organización de un informe una vez recuperados los datos.
Los parámetros se usan para conectar informes a subinformes y a informes detallados. Los parámetros de informe se pueden ocultar mediante el uso de valores del informe principal para seleccionar los datos adecuados, o se pueden dejar visibles en tiempo de ejecución.
Una vez creado un parámetro de informe, puede modificar los valores predeterminados y otras propiedades del parámetro, como la visibilidad. Por ejemplo, los parámetros de informe pueden usar variables integradas, como la variable UserID, con la que podría crear un informe con un parámetro oculto que seleccione datos específicos del usuario que ejecuta el informe. Los parámetros pueden contener valores únicos o varios valores, pueden usar una lista estática o una lista de valores válidos basada en una consulta y pueden aceptar valores NULL o valores en blanco. Los parámetros con varios valores permiten a los usuarios seleccionar más de un valor en tiempo de ejecución.
Una vez publicado un informe, los parámetros se pueden administrar al margen de la definición de informe. Según la forma en que configure el parámetro del informe en tiempo de diseño, los administradores del servidor de informes podrán modificar muchas propiedades de los parámetros en el informe publicado. Además, pueden crear conjuntos de parámetros vinculados a la misma definición de informe que personalicen el informe de acuerdo con los distintos destinatarios. Para obtener más información, vea Establecer las propiedades de los parámetros de un informe publicado.
También puede ejecutar informes y especificar valores de parámetro mediante el acceso desde una dirección URL. Para obtener más información, vea Utilizar parámetros de acceso URL.
.gif "Nota de seguridad") Nota de seguridad |
|---|
En cualquier informe que incluya un parámetro de tipo String, asegúrese de utilizar una lista de valores disponibles (también conocida como lista de valores válidos) y de que los usuarios que ejecuten el informe sólo dispongan de los permisos necesarios para ver los datos del mismo. Cuando se define un parámetro de tipo String, el usuario ve un cuadro de texto que admite cualquier valor. Una lista de valores disponibles limita los valores que se pueden especificar. Si el parámetro de informe está asociado a un parámetro de consulta y no se utiliza una lista de valores disponibles, un usuario del informe podría escribir sintaxis SQL en el cuadro de texto y exponer el informe y el servidor a un ataque por inyección de código SQL. Si el usuario tiene permisos suficientes para ejecutar la nueva instrucción SQL, podría provocar resultados no deseados en el servidor. Si un parámetro de informe no está asociado a un parámetro de consulta y los valores de parámetro están incluidos en el informe, un usuario del informe podría escribir sintaxis de expresiones o una dirección URL en el valor de parámetro y representar el informe en Excel o HTML. Si, después, otro usuario ve el informe y hace clic en el contenido del parámetro representado, existe la posibilidad de que ejecute inconscientemente la script o el vínculo malintencionados. Para mitigar el riesgo de ejecutar scripts malintencionadas por accidente, sólo deben abrirse informes representados que procedan de fuentes de confianza. Para obtener más información sobre cómo proteger los informes, vea Proteger informes y recursos. |
En esta sección
Usar parámetros para controlar los datos de los informes
Describe cómo usar parámetros para filtrar datos de informe, cómo cambiar el criterio de ordenación para los datos de detalles y de grupo, y cómo modificar consultas para que funcionen con proveedores de datos concretos.Usar parámetros de consulta con orígenes de datos específicos (Reporting Services)
Describe la sintaxis de consulta esperada por los distintos orígenes de datos.Usar parámetros para controlar el aspecto de los informes
Describe cómo usar parámetros para cambiar el aspecto del informe mediante propiedades basadas en expresiones; esto incluye la posibilidad de ocultar condicionalmente los elementos de informe y de cambiar condicionalmente el color del texto en función de los valores de un cuadro de texto.Usar parámetros para conectarse a otros informes
Describe el uso de los parámetros para vincular a informes de obtención de detalles, subinformes e informes vinculados.Usar parámetros de un solo valor y de varios valores
Describe el uso de los parámetros de uno y de varios valores.Crear parámetros de informe y establecer sus propiedades
Describe cómo crear y establecer las propiedades de un parámetro de informe en el momento de crear el informe; esto incluye el tipo de datos, los valores predeterminados, los mensajes del parámetro, los valores disponibles, el uso de varios valores, y si los parámetros son internos o permanecen ocultos o visibles en tiempo de ejecución.
Vea también