Rapports personnalisés dans Management Studio

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Dans SQL Server Management Studio, un grand nombre de nœuds de l’Explorateur d’objets proposent un ensemble de rapports standard créés par Microsoft. Ces rapports fournissent généralement les informations serveur demandées. À partir de SQL Server 2005 (9.x) Service Pack 2, les administrateurs peuvent exécuter des rapports personnalisés qui ont été créés dans SQL Server Data Tools (SSDT) à partir de Management Studio.

Implémentation

Les rapports personnalisés sont stockés sous la forme de fichiers de définition de rapport (.rdl) et créés à l'aide du langage RDL (Report Definition Language). Le langage RDL dévoile les informations d'extraction de données et de disposition d'un rapport au format XML. Le langage RDL est un schéma ouvert Les développeurs peuvent l'étendre au moyen d'attributs et d'éléments supplémentaires. Les rapports peuvent exécuter toutes les instructions Transact-SQL valides au sein du rapport.

Si l'Explorateur d'objets est connecté à un serveur, les rapports personnalisés ont la possibilité d'exécuter le contexte de la sélection en cours de l'Explorateur d'objets si les rapports font référence à des paramètres de rapport du nœud concerné. Un rapport peut ainsi exploiter le contexte actuel (par exemple la base de données actuelle) ou bien un contexte cohérent, notamment en spécifiant la base de données désignée comme faisant partie de l’instruction Transact-SQL figurant dans le rapport personnalisé.

Exécution d'un rapport personnalisé

Vous pouvez exécuter un rapport personnalisé Management Studio des manières suivantes :

  • Cliquez avec le bouton droit dans l’Explorateur d’objets, pointez sur Rapports et cliquez avec le bouton gauche sur Rapports personnalisés. Dans la boîte de dialogue Ouvrir le fichier , recherchez un dossier contenant des fichiers .rdl, puis ouvrez le fichier de rapport approprié.

  • Cliquez avec le bouton droit sur un nœud dans l’Explorateur d’objets, pointez successivement sur Rapportset sur Rapports personnalisés, puis sélectionnez un rapport personnalisé dans la liste des fichiers récemment utilisés.

Limitations

Lorsque vous travaillez avec des rapports personnalisés, tenez compte des contraintes suivantes :

  • Pour éviter toute exécution imprévisible d'un code malveillant, vous ne pouvez pas configurer Management Studio en vue d'exécuter automatiquement un rapport, même si la configuration du système de fichiers autorise l'association de fichiers .rdl avec Management Studio. Les rapports ne peuvent être ni exécutés par programme Management Studio , ni exécutés à partir de la ligne de commande via Management Studio.

  • Vous pouvez exécuter des rapports personnalisés dans un contexte qui ne produit pas les valeurs attendues. Par exemple, il vous est possible d'exécuter un rapport sur la réplication dans le contexte d'une base de données non impliquée dans la réplication ou bien d'exécuter un rapport en tant qu'utilisateur ne bénéficiant pas des autorisations d'accès aux informations requises pour la création d'un rapport exact. L'auteur du rapport personnalisé est responsable de la validité de la structure du rapport et de son contexte.

  • Vous ne pouvez pas ajouter un rapport personnalisé à la liste des rapports standard.

  • Le code traité par le rapport peut affecter les performances du serveur.

  • Les rapports personnalisés ne prennent pas en charge de sous-rapports.

  • Le texte de la commande de chaque requête au sein du rapport ne doit pas être défini par le biais d'une expression.

  • Tous les paramètres de requête employés dans une commande (requête) peuvent uniquement faire référence à un paramètre de rapport unique et ne peuvent utiliser des opérateurs d'expression.

  • Seuls les types de commande de texte et de procédure stockée sont pris en charge dans les commandes (requêtes) des rapports.

  • La structure des rapports ne permet aucun échappement des paramètres des requêtes. Les auteurs des requêtes doivent s'assurer que leurs requêtes sont exemptes d'attaques par injection SQL.

Gestion des rapports personnalisés

Nous recommandons aux utilisateurs qui possèdent un grand nombre de rapports personnalisés de les organiser à l'aide de dossiers de système de fichiers dotés des autorisations du système de fichiers NTFS appropriées.

Autorisations

Les rapports personnalisés sont exécutés avec les autorisations de l'utilisateur actuel. Pour empêcher tout utilisateur malveillant de modifier les requêtes exécutées par le rapport, les autorisations définies dans le dossier de système de fichiers contenant les fichiers de rapports doivent l'être avec un accès restreint.

L'utilisateur tout comme le compte utilisé par le service SQL Server doivent bénéficier d'un accès en lecture au dossier de système de fichiers contenant les fichiers de rapports.

Toutes les commandes .NET Framework valides peuvent être incorporées dans un rapport mais ne seront pas exécutées.

Attention

Toute instruction Transact-SQL valide peut être incorporée dans un rapport et exécutée à partir de ce rapport. L'exécution d'un rapport avec un compte d'utilisateur doté de privilèges élevés permet d'exécuter sans aucune difficulté toutes ces instructions incorporées.

Voir aussi

Ajouter un rapport personnalisé à Management Studio
Annuler la suppression des avertissements d'exécution de rapports personnalisés
Utiliser des rapports personnalisés avec les propriétés de nœud de l’Explorateur d’objets