Защищены ли скрытые параметры служб отчетов SQL?

Question

Защищены ли скрытые параметры служб отчетов SQL?

Если в моем отчете SSRS сделать скрытый параметр @UserID и установить эту сторону сервера в элементе управления ReportViewer, то этот параметр безопасен или может быть изменен конечным пользователем?

Я использую SSRS 2017.

0

reporting-services ssrs-2017

Источник

user1799592 15 янв '18 в 09:13

1 ответ

Решение

Другие вопросы по тегам reporting-services ssrs-2017

user9059424 15 янв '18 в 11:52 2018-01-15 11:52 · Accepted Answer · 2018-01-15 11:52

Пользователь сможет запустить отчет, передав значение параметра в URL, чтобы открыть отчет. Я не думаю, что большинство пользователей обладают техническими навыками, но это возможно.

Вот ссылка, чтобы показать вам, как они должны были бы создать URL. https://myserver/Reportserver?/SQL+Server+User+Education+Team/_ContentTeams/folder123/team+project+report&teamgrouping2=xgroup&teamgrouping1=ygroup

Вот документация Microsoft:

https://docs.microsoft.com/en-us/sql/reporting-services/pass-a-report-parameter-within-a-url