ThingWorx 提供非常細微的安全性模型。其中有兩組權限，一組適用於設計時間，另一組則適用於執行時間。設計時間權限用於管理允許修改模型 (建立、讀取、更新和刪除實體) 的人員，而執行時間權限則決定可在物件 (其包括資料表、串流和使用者) 上存取資料、執行服務和觸發事件的人員。安全性與權限的控制項位於 Composer 中的「安全性」部份與選單下。

針對每個權限，您可以明確允許使用者或群組執行某項作業 (如編輯某個物件)，或是明確拒絕某個群組執行某項作業 (如不允許「使用者」群組編輯某個物件)。您可以在群組層級和使用者層級套用權限。權限的明確拒絕會一律取代權限授與。請注意，安全性檢查預設為不允許操作。若未將任何特定授與提供給使用者，系統便會拒絕該操作。

設計時間權限適用於在任意實體上的標準 CRUD 操作 (建立、讀取、更新、刪除)。它們可控制模型定義以及可對模型進行變更的人員。這些權限可套用至個別實體 (讀取、更新或刪除特定物件、物形式、資料形式等)，或可廣泛地套用至整個實體集合 (建立、讀取、更新或刪除物件、物形式、資料形式等)。若將權限套用至集合，您便可在個別實體層級取代、新增或減掉那些權限。

執行時間權限適用於所有實體層面，例如內容讀取、內容寫入、事件執行與服務執行。執行時間權限取代允許減掉特定層面的權限，例如內容、服務或事件。

您可以在物件、物範本或集合層級設定執行時間權限。集合是「物件」或「物範本」群組，且該集合中的所有項目都會繼承集合的權限。您也可以在個別「物範本」層級設定執行時間和設計時間權限，然後衍生自該物範本的所有物件便會繼承那些設定。繼承的所有權限均可在個別物件層級加以取代。

模型內的抽象實體不具備執行時間權限。這些實體包括物形式、資料形式和群組。