Verwenden von Parametern in Reporting Services

Aktualisiert: 17. Juli 2006

In Reporting Services können Sie mithilfe von Parametern die in einem Bericht zu verwendenden Daten angeben, eine Verbindung zwischen verwandten Berichten herstellen und die Berichtspräsentation anpassen. Es gibt zwei Arten von Parametern in einem Bericht: Abfrageparameter und Berichtsparameter.

  • Wenn Sie eine Datasetabfrage definieren, die Variablen enthält, erstellt Reporting Services die zugehörigen Abfrageparameter. Mithilfe von Abfrageparametern können Sie die von der Datenquelle abgerufenen Daten auf diejenigen einschränken, die für den Bericht benötigt werden.
  • Berichtsparameter werden auf der Berichtssymbolleiste angezeigt und ermöglichen den Lesern von Berichten, Werte auszuwählen oder einzugeben, die bei der Verarbeitung eines Berichts verwendet werden sollen. Im Berichts-Designer werden Berichtsparameter automatisch aus Abfrageparametern erstellt. Im Berichts-Generator werden Berichtsparameter erstellt, wenn Sie eine Eingabeaufforderung für eine Filterklausel festlegen. Sie können auch Berichtsparameter definieren, die nicht an Abfrageparameter gebunden sind. In Ausdrücken können Sie Verweise auf Berichtsparameter mithilfe der globalen Parameters-Auflistung vornehmen. Da Ausdrücke in einer Berichtsdefinition zum Steuern von Inhalt und Darstellung verwendet werden können, stellen Berichtsparameter eine leistungsstarke Möglichkeit zum Anpassen von Berichten dar.

In der folgenden Liste werden die Schlüsselaspekte der Parameterfunktionalität und ihrer Verwendungsweise in Reporting Services kurz zusammengefasst:

  • Berichtsparameter werden vom Berichtsserver verarbeitet, während Abfrageparameter auf dem Datenquellenserver verarbeitet werden.
  • Jeder Abfrageparameterwert wird standardmäßig dem entsprechenden Berichtsparameterwert zugeordnet. Dies ermöglicht Benutzern, Berichtsparameterwerte auszuwählen und diese an Abfragen zu übergeben, um die von der Datenquelle abzurufenden Daten einzuschränken.
  • Berichtsparameter, die nicht an Abfrageparameter gebunden sind, werden zum Variieren der Darstellung, Filtern von Daten, Steuern von Sortierung und Gruppierung sowie Variieren von Textfeldeigenschaften verwendet. Dies erreichen Sie, indem Sie Ausdrücke schreiben, die Parameter enthalten. Wenn der Bericht verarbeitet wird, werden die Ausdrücke mithilfe der aktuellen Parametereinstellungen ausgewertet. Auf diese Weise können Sie über Berichtsparameter jeden Aspekt eines Berichts beeinflussen, der die Angabe einer Ausdrucks zulässt.
  • Sie können Berichtsparametereigenschaften festlegen, die bestimmen, ob Parameter einwertig oder mehrwertig sind, zur Laufzeit sichtbar sind, eine statische oder abfragebasierte Liste gültiger Werte verwenden, Standardwerte besitzen und NULL- bzw. leere Werte annehmen. Mehrwertige Parameter bieten Unterstützung für die Auswahl mehrerer Werte.
  • Sie können kaskadierende Parameter erstellen, die die Liste gültiger Werte für andere Parameter im Bericht definieren (z. B. wird durch das Auswählen einer bestimmten Produktkategorie die Liste der verfügbaren Produkte bestimmt).
  • Sie können mithilfe von Parametern einen übergeordneten Bericht mit einem Drillthroughbericht oder einem eingebetteten Unterbericht verbinden.
  • Nach der Veröffentlichung eines Berichts können Sie Parametereigenschaften im veröffentlichten Bericht separat von der ursprünglichen Parameterdefinition verwalten. Je nachdem, wie Sie den Parameter im Bericht zur Entwurfszeit konfigurieren, können Berichtsserveradministratoren viele Parametereigenschaften im veröffentlichten Bericht ändern. Weitere Informationen finden Sie unter Festlegen von Parametereigenschaften für einen publizierten Bericht.
  • Parameter können in Abonnements festgelegt werden. Jeder Benutzer, der einen Bericht abonniert, kann Parameterwerte angeben, die zusammen mit dem Abonnement gespeichert und von diesem verwendet werden. Weitere Informationen finden Sie unter Festlegen von Parametern in Abonnements.
  • Parameter können per URL-Zugriff festgelegt werden. Weitere Informationen finden Sie unter Using URL Access Parameters.
ms155917.security(de-de,SQL.90).gifSicherheitshinweis:
Verwenden Sie in einem Bericht, der einen Parameter vom Typ String enthält, eine Liste der verfügbaren Werte (wird auch als Liste der gültigen Werte bezeichnet), und stellen Sie sicher, dass Benutzer, die den Bericht ausführen, nur über die Berechtigungen verfügen, die zum Anzeigen der Daten im Bericht erforderlich sind. Wenn Sie einen Parameter vom Typ String definieren, wird den Benutzern ein Textfeld angezeigt, das jeden beliebigen Wert annehmen kann. Mit einer Liste der verfügbaren Werte werden die Werte eingeschränkt, die eingegeben werden können. Wenn der Berichtsparameter an einen Abfrageparameter gebunden ist und Sie keine Liste mit verfügbaren Werten verwenden, kann ein Benutzer des Berichts SQL-Syntax in das Textfeld eingeben. Damit öffnet er den Bericht und Ihren Server potenziell für einen SQL-Injection-Angriff. Wenn der Benutzer über Berechtigungen zum Ausführen der neuen SQL-Anweisung verfügt, können daraus unerwünschte Ergebnisse auf dem Server resultieren. Wenn ein Berichtsparameter nicht an einen Abfrageparameter gebunden ist und die Parameterwerte im Bericht enthalten sind, können die Benutzer des Berichts Ausdruckssyntax oder einen URL in den Parameterwert eingeben und den Bericht für Excel oder HTML rendern. Wenn anschließend ein anderer Benutzer den Bericht anzeigt und auf die gerenderten Parameterinhalte klickt, führt der Benutzer möglicherweise unbeabsichtigt das bösartige Skript bzw. die bösartige Verknüpfung aus. Wenn Sie das Risiko des unbeabsichtigten Ausführens von böswilligen Skripts minimieren möchten, öffnen Sie gerenderte Berichte nur über vertrauenswürdige Quellen. Weitere Informationen zum Sichern von Berichten finden Sie unter Sichern von Berichten und Ressourcen.

In diesem Abschnitt

Siehe auch

Aufgaben

Vorgehensweise: Hinzufügen eines Filters (Berichts-Designer)
Vorgehensweise: Zuordnen eines Abfrageparameters zu einem Berichtsparameter (Berichts-Designer)
Vorgehensweise: Hinzufügen, Bearbeiten oder Löschen eines Berichtsparameters (Berichts-Designer)

Konzepte

Arbeiten mit Daten in einem Berichtslayout
Hinzufügen interaktiver Features
Filtern von Daten in einem Bericht
Festlegen von Parametereigenschaften für einen publizierten Bericht

Andere Ressourcen

Lernprogramm: Hinzufügen von Parametern zu einem einfachen Tabellenbericht
Lernprogramm: Erweiterte Features und Parameter
Berichtsparameter (Berichts-Designer)

Hilfe und Informationen

Informationsquellen für SQL Server 2005