Una regla de control de acceso de directiva se define para un dominio específico y es una asignación entre un tipo de objeto y un estado del ciclo de vida, y entre conjuntos de participantes (usuarios, grupos u organizaciones) y sus permisos asociados. En el caso del tipo de objeto y el estado específico, una regla de control de acceso de directiva especifica los derechos de los participantes sobre el acceso a objetos de ese tipo en ese estado. Por ejemplo, una regla de control de acceso de directiva puede indicar que todos los miembros del grupo Publicaciones tengan permiso para leer todos los objetos del tipo WTDocument del dominio Ingeniería cuando los objetos se encuentran en el estado Revisión en curso.

Las reglas de directivas utilizan dominios para proporcionar la estructura relativa al momento en que se aplican las reglas. Algunos de los permisos definidos para dominios específicos se cargan cuando se instala el sistema Windchill y otros los puede definir el administrador.

Los administradores utilizan la utilidad Administración de directivas para gestionar las reglas de control de acceso de las directivas. Las reglas de directiva no se pueden cambiar mediante la acción Editar control de acceso.

Las reglas de control de acceso a las directivas se aplican a todos los objetos de un tipo específico en vez de aplicarse a un objeto específico, como es el caso de las reglas de control de acceso ad hoc.