Partager via

Rapports personnalisés dans Management Studio

  • Article

s’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Dans SQL Server Management Studio, de nombreux nœuds de l’Explorateur d’objets affichent un ensemble de rapports standard créés par Microsoft. Ces rapports résument généralement les informations du serveur demandées. À compter de SQL Server 2005 (9.x) Service Pack 2, les administrateurs peuvent exécuter des rapports personnalisés créés dans SQL Server Data Tools (SSDT) à partir de Management Studio.

Implémentation

Les rapports personnalisés sont stockés sous forme de fichiers de définition de rapport (.rdl) et sont créés à l’aide de RDL (Report Definition Language). RDL contient des informations de récupération et de disposition des données pour un rapport au format XML. RDL est un schéma ouvert. Les développeurs peuvent étendre RDL avec des attributs et des éléments supplémentaires. Les rapports peuvent exécuter n’importe quelle instruction Transact-SQL valide dans le rapport.

Si l’Explorateur d’objets est connecté à un serveur, les rapports personnalisés peuvent s’exécuter dans le contexte de la sélection actuelle de l’Explorateur d’objets si les rapports référencent les paramètres de rapport de ce nœud. Cela permet à un rapport d’utiliser le contexte actuel, tel que la base de données active ; ou un contexte cohérent, tel que la spécification d’une base de données désignée dans le cadre de l’instruction Transact-SQL contenue dans le rapport personnalisé.

Exécution d’un rapport personnalisé

Vous pouvez exécuter un rapport personnalisé dans Management Studio de la manière suivante :

  • Cliquez avec le bouton droit sur un nœud dans l’Explorateur d’objets, pointez sur Rapports et cliquez avec le bouton gauche sur rapports personnalisés. Dans la boîte de dialogue Ouvrir un fichier, recherchez un dossier contenant des fichiers .rdl, puis ouvrez le fichier de rapport approprié.

  • Cliquez avec le bouton droit sur un nœud dans l’Explorateur d’objets, pointez sur Rapports, pointez sur rapports personnalisés, puis sélectionnez un rapport personnalisé dans la liste des fichiers les plus récemment utilisés.

Limitations

Lorsque vous utilisez des rapports personnalisés, tenez compte des limitations suivantes :

  • Pour empêcher l’exécution involontaire de code malveillant, Management Studio ne peut pas être configuré pour exécuter automatiquement un rapport, même si le système de fichiers est configuré pour associer des fichiers .rdl à Management Studio. Les rapports ne peuvent pas être exécutés par programmation dans Management Studio et ne peuvent pas s’exécuter à partir de la ligne de commande via Management Studio.

  • Vous pouvez exécuter des rapports personnalisés dans un contexte qui ne produit pas les valeurs attendues. Par exemple, vous pouvez exécuter un rapport sur la réplication dans le contexte d’une base de données qui n’est pas impliquée dans la réplication, ou exécuter un rapport en tant qu’utilisateur qui n’a pas l’autorisation d’accéder aux informations requises pour générer un rapport précis. Le créateur du rapport personnalisé est responsable de la validité de la structure du rapport et de son contexte.

  • Vous ne pouvez pas ajouter un rapport personnalisé à la liste des rapports standard.

  • Le code traité par le rapport peut affecter les performances du serveur.

  • Les rapports personnalisés ne prennent pas en charge les sous-rapports.

  • Le texte de commande de chaque requête dans le rapport ne doit pas être défini par le biais d’une expression.

  • Tout paramètre de requête utilisé dans une commande (requête) ne peut référencer qu’un seul paramètre de rapport et ne peut pas utiliser d’opérateurs d’expression.

  • Seuls les types de commandes Texte et Procédure stockée sont pris en charge pour les commandes de rapport (requêtes).

  • L’infrastructure de rapport ne fournit aucune protection des paramètres pour les requêtes. Les auteurs de requêtes doivent s’assurer que leurs requêtes sont exemptes d’attaques par injection SQL.

Gestion des rapports personnalisés

Nous recommandons aux utilisateurs qui ont de nombreux rapports personnalisés de les organiser à l’aide de dossiers de système de fichiers disposant des autorisations appropriées du système de fichiers NTFS.

Autorisations

Les rapports personnalisés s’exécutent à l’aide des autorisations de l’utilisateur actuel. Pour empêcher un utilisateur malveillant de modifier les requêtes exécutées par le rapport, les autorisations sur le dossier du système de fichiers qui contient les fichiers de rapport doivent être définies pour restreindre l’accès.

L’utilisateur et le compte utilisés par le service SQL Server nécessitent un accès en lecture au dossier du système de fichiers qui contient les fichiers de rapport.

Toute commande .NET Framework valide peut être incorporée dans un rapport, mais la commande ne sera pas exécutée.

Prudence

Toute instruction Transact-SQL valide peut être incorporée et exécutée à partir d’un rapport. L’exécution d’un rapport sous un compte d’utilisateur à privilèges élevés permet à l’une de ces instructions incorporées de s’exécuter sans défi.

Voir aussi

ajouter un rapport personnalisé à Management Studio
annuler l’exécution des avertissements de rapport personnalisé
Utilisez des rapports personnalisés avec les propriétés de nœud de l’Explorateur d'objets