Windchill PDMLink 和 Windchill ProjectLink 允许所有具有存储库、产品和项目经理角色的用户以及组织和站点管理员在其管理的上下文 (组织、产品、存储库或项目) 中创作 (创建和修改) 工作流。这是按设计的并且是解决方案所启用的分布式管理模型的一个必需组件。

允许工作流创建者写入到工作流进程的嵌入 Java 代码包括“执行表达式”自动机、“同步”自动机和“条件”关口以及在工作流上下文中执行条件分支或自定义应用程序逻辑的活动中的嵌入 Java 代码。此嵌入的 Java 代码在服务器上执行，并且对 API 没有限制。

存储库、产品、项目、项目群和组织的应用程序上下文经理将被赋予对 WTObject 的“完全控制 (全部)”权限。通过赋予组织管理员和应用程序上下文经理修改访问控制策略规则、工作流和生命周期模板以及其他上下文关联的管理对象的能力，可使他们能有效地管理各自的上下文。然而，通过赋予他们创作工作流模板的能力，他们也能够编写 Java 表达式；执行工作流时，这些 Java 表达式将在服务器上运行。

随着分布式管理模型的引入和使用，应用程序上下文中具有广泛访问权限的用户的数量大大增加。PTC 不再假定负责管理单个上下文的用户是可信的，而可以创建可能会在其管理的上下文之外提供对信息的访问的 Java 代码。

有了这一功能，具有创建工作流模板权限的用户 (例如项目经理) 就有可能在其中一个表达式中添加恶意代码，从而引起潜在的安全性威胁。因此，必须由组织信任的个人来创建和彻底测试包含 Java 表达式的工作流模板。