ThingWorx 提供了一个高度细化的安全模型。有两组权限：一组为设计时权限，另一组为运行时权限。设计时权限用于管理可以修改模型 (创建、读取、更新和删除实体) 的用户，而运行时权限决定可以访问数据、执行服务以及针对事物 (包括数据表、流和用户) 触发事件的用户。安全和权限控制位于 Composer 中的“安全”部分和菜单下。

对于每个权限，可以明确允许用户或组能够执行某些操作 (如编辑事物)，或者明确拒绝组执行某些操作 (例如，不允许用户组编辑事物)。可以在组级别和用户级别应用权限。权限的明确拒绝会始终覆盖权限的授予。请注意，安全检查默认为不允许操作。如果没有给予用户特定的授权，则该操作将被拒绝。

设计时权限适用于针对任何实体的标准 CRUD 操作 (创建、读取、更新、删除)。它们将控制模型定义以及可以对模型进行更改的用户。这些权限可应用于单个实体 (读取、更新或删除特定的事物、事物形态、数据形状等)，也可广泛应用于整个实体集合 (创建、读取、更新或删除事物、事物形态、数据形状等)。如果将权限应用于集合，则可以在各个实体级别覆盖、添加或减少这些权限。

运行时权限适用于所有实体方面，例如“属性读取”、“属性写入”、“事件执行”和“服务执行”等。运行时权限覆盖允许减少特定方面 (例如属性、服务或事件) 的权限。

您可以在事物、事物模板或集合级别设置运行时权限。一个集合是一组事物或事物模板，一个集合的权限由该集合中的所有项目继承。还可以在单个事物模板级别设置运行时和设计时权限，并且衍生自该事物模板的所有事物都将继承这些设置。可在单个事物级别覆盖所有继承的权限。

模型中的抽象实体不具有运行时权限。这些实体包括事物形态、数据形状和组。