工作流程建立者
Windchill PDMLink 和 Windchill ProjectLink 允許含「物件庫」、「產品」和「專案」管理員角色的所有使用者,以及「組織」和「網站」管理員在他們管理的前後關聯 (「組織」、「產品」、「物件庫」或「專案」) 中編寫 (建立及修改) 工作流程。這是遵循原始設計的,並且是這些解決方案所啟用的分散式管理模型的必要元件。
工作流程建立者獲准寫入工作流程的內嵌 Java 程式碼包括「執行運算式」自動機制、「同步」自動機制、「條件式」閘門,以及可在工作流程的前後關聯中執行條件式分支或執行自訂應用程式邏輯的活動中的內嵌 Java 程式碼。此內嵌的 Java 程式碼會在伺服器上執行,且在 API 上沒有限制。
「物件庫」、「產品」、「專案」、「方案」和「組織」的應用程式前後關聯管理員都獲得了對 WTObject 的「完全控制 (全部)」權限。這樣可允許「組織管理員」和應用程式前後關聯管理員有效地管理他們的前後關聯,方法是賦予他們修改存取控制原則規則、工作流程與生命週期範本,以及其他前後關聯管理物件的能力。但是,透過賦予他們編寫工作流程範本的能力,還可使他們能夠寫入 Java 運算式 (它們將於執行工作流程時在伺服器上執行)。
引進並使用分散式管理模型之後,應用程式前後關聯中具有廣泛存取權限的使用者數量已明顯增加。PTC 不再假設負責管理個別前後關聯的使用者受到信任,可以編寫 Java 程式碼 (可能會提供對他們管理的前後關聯之外的資訊的存取權)。
考慮到此能力,具有建立工作流程範本權限的使用者 (例如,「專案管理員」) 可能會將惡意程式碼新增到其中一個運算式中,從而導致可能的安全威脅。因此,包含 Java 運算式的工作流程範本必須由組織信任的個人建立及徹底測試。