Reporting service - requête paramétré (=dynamique)
4 réponses
Julian
Bonjour,
J'aimerais faire un rapport paramétré avec Reporting MAIS sans que
l'utilisateur puisse avoir accès à se paramètre.
Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre
dans l'url (via un lien) mais :
- si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir
des données qu'il n'est pas autorisé à voir
- et pis même, un champ avec le paramètre est affiché,il peut le modifier
Pourriez vous m'aider svp ?
Par exemple, est-il possible de récupérer une variable contenue en session
dans ma requete mdx ?
Merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel PRIORI
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
Bonjour,
J'aimerais faire un rapport paramétré avec Reporting MAIS sans que l'utilisateur puisse avoir accès à se paramètre. Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre dans l'url (via un lien) mais : - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir des données qu'il n'est pas autorisé à voir - et pis même, un champ avec le paramètre est affiché,il peut le modifier
Pourriez vous m'aider svp ?
Par exemple, est-il possible de récupérer une variable contenue en session dans ma requete mdx ? Merci d'avance
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au
niveau ligne.
Parmi les solutions possibles :
1- faire autant de vues que de contexte de sécurité. Donner les droits sur
les vues.
2- faire une fonction ligne. Gérer les accès dans le code en fonction des
lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
Bonjour,
J'aimerais faire un rapport paramétré avec Reporting MAIS sans que
l'utilisateur puisse avoir accès à se paramètre.
Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre
dans l'url (via un lien) mais :
- si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir
des données qu'il n'est pas autorisé à voir
- et pis même, un champ avec le paramètre est affiché,il peut le modifier
Pourriez vous m'aider svp ?
Par exemple, est-il possible de récupérer une variable contenue en session
dans ma requete mdx ?
Merci d'avance
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
Bonjour,
J'aimerais faire un rapport paramétré avec Reporting MAIS sans que l'utilisateur puisse avoir accès à se paramètre. Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre dans l'url (via un lien) mais : - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir des données qu'il n'est pas autorisé à voir - et pis même, un champ avec le paramètre est affiché,il peut le modifier
Pourriez vous m'aider svp ?
Par exemple, est-il possible de récupérer une variable contenue en session dans ma requete mdx ? Merci d'avance
Julian
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour, > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > l'utilisateur puisse avoir accès à se paramètre. > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > dans l'url (via un lien) mais : > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > des données qu'il n'est pas autorisé à voir > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > Pourriez vous m'aider svp ? > > Par exemple, est-il possible de récupérer une variable contenue en session > dans ma requete mdx ? > Merci d'avance
je ne comprends pas du tout
il y a trop de contexte de sécurité pour envisager la première solution.
Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au
niveau ligne.
Parmi les solutions possibles :
1- faire autant de vues que de contexte de sécurité. Donner les droits sur
les vues.
2- faire une fonction ligne. Gérer les accès dans le code en fonction des
lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour,
>
> J'aimerais faire un rapport paramétré avec Reporting MAIS sans que
> l'utilisateur puisse avoir accès à se paramètre.
> Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre
> dans l'url (via un lien) mais :
> - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir
> des données qu'il n'est pas autorisé à voir
> - et pis même, un champ avec le paramètre est affiché,il peut le modifier
>
> Pourriez vous m'aider svp ?
>
> Par exemple, est-il possible de récupérer une variable contenue en session
> dans ma requete mdx ?
> Merci d'avance
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour, > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > l'utilisateur puisse avoir accès à se paramètre. > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > dans l'url (via un lien) mais : > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > des données qu'il n'est pas autorisé à voir > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > Pourriez vous m'aider svp ? > > Par exemple, est-il possible de récupérer une variable contenue en session > dans ma requete mdx ? > Merci d'avance
Julian
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour, > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > l'utilisateur puisse avoir accès à se paramètre. > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > dans l'url (via un lien) mais : > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > des données qu'il n'est pas autorisé à voir > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > Pourriez vous m'aider svp ? > > Par exemple, est-il possible de récupérer une variable contenue en session > dans ma requete mdx ? > Merci d'avance
je ne comprends pas du tout
il y a trop de contexte de sécurité pour envisager la première solution.
Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au
niveau ligne.
Parmi les solutions possibles :
1- faire autant de vues que de contexte de sécurité. Donner les droits sur
les vues.
2- faire une fonction ligne. Gérer les accès dans le code en fonction des
lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour,
>
> J'aimerais faire un rapport paramétré avec Reporting MAIS sans que
> l'utilisateur puisse avoir accès à se paramètre.
> Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre
> dans l'url (via un lien) mais :
> - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir
> des données qu'il n'est pas autorisé à voir
> - et pis même, un champ avec le paramètre est affiché,il peut le modifier
>
> Pourriez vous m'aider svp ?
>
> Par exemple, est-il possible de récupérer une variable contenue en session
> dans ma requete mdx ?
> Merci d'avance
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au niveau ligne. Parmi les solutions possibles : 1- faire autant de vues que de contexte de sécurité. Donner les droits sur les vues. 2- faire une fonction ligne. Gérer les accès dans le code en fonction des lignes présentes dans sysusers.
Bon courage.
"Julian" a écrit :
> Bonjour, > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > l'utilisateur puisse avoir accès à se paramètre. > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > dans l'url (via un lien) mais : > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > des données qu'il n'est pas autorisé à voir > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > Pourriez vous m'aider svp ? > > Par exemple, est-il possible de récupérer une variable contenue en session > dans ma requete mdx ? > Merci d'avance
Michel PRIORI
Salut julian,
sans vouloir faire tout ton code voila des debuts :
1- creer une function table create function F1 (param varchar(50)) returns @T1 table (col1 int ....) as begin -- controle de sécurité qui te conviennne. voir la table sysuser ... insert @t1 select * from ta_table return end 2- tu fonde ton dataset sur select * from F1(valeur) en ayant prérempli la valeur.
voilà bon courage.
"Julian" a écrit :
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
> Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au > niveau ligne. > Parmi les solutions possibles : > 1- faire autant de vues que de contexte de sécurité. Donner les droits sur > les vues. > 2- faire une fonction ligne. Gérer les accès dans le code en fonction des > lignes présentes dans sysusers. > > Bon courage. > > "Julian" a écrit : > > > Bonjour, > > > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > > l'utilisateur puisse avoir accès à se paramètre. > > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > > dans l'url (via un lien) mais : > > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > > des données qu'il n'est pas autorisé à voir > > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > > > Pourriez vous m'aider svp ? > > > > Par exemple, est-il possible de récupérer une variable contenue en session > > dans ma requete mdx ? > > Merci d'avance
Salut julian,
sans vouloir faire tout ton code voila des debuts :
1- creer une function table
create function F1 (param varchar(50))
returns @T1 table (col1 int ....)
as
begin
-- controle de sécurité qui te conviennne. voir la table sysuser ...
insert @t1 select * from ta_table
return
end
2- tu fonde ton dataset sur select * from F1(valeur) en ayant prérempli la
valeur.
voilà
bon courage.
"Julian" a écrit :
je ne comprends pas du tout
il y a trop de contexte de sécurité pour envisager la première solution.
Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
> Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au
> niveau ligne.
> Parmi les solutions possibles :
> 1- faire autant de vues que de contexte de sécurité. Donner les droits sur
> les vues.
> 2- faire une fonction ligne. Gérer les accès dans le code en fonction des
> lignes présentes dans sysusers.
>
> Bon courage.
>
> "Julian" a écrit :
>
> > Bonjour,
> >
> > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que
> > l'utilisateur puisse avoir accès à se paramètre.
> > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre
> > dans l'url (via un lien) mais :
> > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir
> > des données qu'il n'est pas autorisé à voir
> > - et pis même, un champ avec le paramètre est affiché,il peut le modifier
> >
> > Pourriez vous m'aider svp ?
> >
> > Par exemple, est-il possible de récupérer une variable contenue en session
> > dans ma requete mdx ?
> > Merci d'avance
sans vouloir faire tout ton code voila des debuts :
1- creer une function table create function F1 (param varchar(50)) returns @T1 table (col1 int ....) as begin -- controle de sécurité qui te conviennne. voir la table sysuser ... insert @t1 select * from ta_table return end 2- tu fonde ton dataset sur select * from F1(valeur) en ayant prérempli la valeur.
voilà bon courage.
"Julian" a écrit :
je ne comprends pas du tout il y a trop de contexte de sécurité pour envisager la première solution. Pourriez vous expliciter la deuxième s'il vous plait ?
"Michel PRIORI" wrote:
> Pour l'instant Microsoft ne s'est pas penché sur la sucurité d'accès au > niveau ligne. > Parmi les solutions possibles : > 1- faire autant de vues que de contexte de sécurité. Donner les droits sur > les vues. > 2- faire une fonction ligne. Gérer les accès dans le code en fonction des > lignes présentes dans sysusers. > > Bon courage. > > "Julian" a écrit : > > > Bonjour, > > > > J'aimerais faire un rapport paramétré avec Reporting MAIS sans que > > l'utilisateur puisse avoir accès à se paramètre. > > Pour l'instant j'arrive a appeler un rapport en lui passant un pramamètre > > dans l'url (via un lien) mais : > > - si l'utilisateur moidifie la valeur du paramètre dans l'url, il peurt voir > > des données qu'il n'est pas autorisé à voir > > - et pis même, un champ avec le paramètre est affiché,il peut le modifier > > > > Pourriez vous m'aider svp ? > > > > Par exemple, est-il possible de récupérer une variable contenue en session > > dans ma requete mdx ? > > Merci d'avance
