La propriété d'une entité est un concept important dans ThingWorx. Bien que le propriétaire ne soit pas visible dans Composer, il peut être affiché en exécutant l'appel d'API GetOwner manuellement pour une entité ou programmatiquement dans le cadre d'un rapport d'accès plus large créé par le client. Lorsqu'une entité est créée dans Composer ou par automatisation par un utilisateur, celui-ci en devient automatiquement le propriétaire.

En tant que propriétaire, les autorisations dont dispose l'utilisateur reviennent à accorder toutes les autorisations de visibilité, de conception et d'exécution sur l'entité. Ces autorisations ne sont pas contrôlées par d'autres paramètres d'autorisation sur l'entité ou la collection et ne peuvent pas être modifiées ni limitées à l'aide des paramètres d'autorisation classiques de ThingWorx. La suppression ou la modification d'autorisations de groupe ou d'organisation de l'entité ou de la collection n'a aucun effet sur l'accès et les autorisations dont bénéficie le propriétaire. Il n'est pas possible de limiter les autorisations du propriétaire.

Les administrateurs peuvent modifier l'utilisateur affecté comme propriétaire d'une entité à l'aide de l'API SetOwner. Cette opération peut être nécessaire ou souhaitée si l'utilisateur affecté en tant que propriétaire de l'entité change de rôle ou quitte l'entreprise. Une fois le statut de propriétaire supprimé, les autorisations de l'utilisateur sont contrôlées par le modèle d'autorisation standard ThingWorx tel qu'il a été défini par un administrateur. Enfin, le service CreateThingWithOwner permet à un administrateur de spécifier le propriétaire d'une entité à sa création, plutôt que d'utiliser le réglage par défaut.

Pour identifier le propriétaire d'une entité, un administrateur peut utiliser le service GetOwner pour renvoyer le nom d'utilisateur du propriétaire. Ensuite, pour modifier le propriétaire de l'entité, il lui suffit d'utiliser le service SetOwner. SetOwner requiert en entrée un nom d'utilisateur valide. Cet utilisateur deviendra le nouveau propriétaire de l'entité. Les services GetOwner et SetOwner ne peuvent être exécutés que par un administrateur.

A titre de bonne pratique, l'administrateur peut choisir de créer des rapports personnalisés utilisant l'API GetOwner pour vérifier les autorisations en vigueur sur le système pour toute entité sensible.