ThingWorx предоставляет очень детализированную модель безопасности. Существует два набора разрешений: один для времени проектирования и один для времени выполнения. Разрешения времени конструирования предназначены для управления тем, кому разрешается изменять модель (создание, чтение, обновление и удаление сущностей), тогда как разрешения времени выполнения определяют, кто может обратиться к данным, выполнять сервисы и инициировать события в вещах (в число которых входят таблицы данных, потоки и пользователи). Элементы управления безопасностью и разрешениями расположены в разделе Безопасность и в меню Composer.

Для каждого разрешения можно явно разрешить пользователю или группе выполнять какие-либо действия (например, править вещь) или явно запретить группе какие-либо действия (например, запретить группе пользователей править вещь). Разрешения можно применять на уровне группы и на уровне пользователя. Явный отказ в правах всегда переопределяет предоставление права. Учтите, что по умолчанию проверка безопасности не разрешает операцию. Если пользователю не предоставлено конкретное разрешение, то операция будет запрещена.

Разрешения времени конструирования предоставляются для стандартного набора операций CRUD (создание, чтение, обновление, удаление) для любой сущности. Они управляют определением модели и разрешениями на ее изменение. Эти разрешения могут применяться к отдельным сущностям (чтение, обновление или удаление конкретных вещей, профилей вещи, структур данных и т. д.) или применяться к целому набору сущностей (создание, чтение, обновление или удаление вещей, профилей вещи, структур данных и т. д.). При применении разрешений к набору можно переопределять, добавлять или ограничивать такие разрешения на уровне отдельных сущностей.

Разрешения времени выполнения применяются ко всем аспектам сущности, таким как чтение свойства, запись свойства, выполнение события и выполнение сервиса. Переопределения разрешений времени выполнения позволяют ограничить разрешения для конкретных аспектов, таких как свойства, сервисы или события.

Можно задавать разрешения времени выполнения на уровне вещи, шаблона вещи или набора. Набор - это группа вещей или шаблонов вещи; разрешения для набора наследуются всеми элементами в этом наборе. Можно также задать разрешения времени выполнения и времени конструирования на уровне отдельного шаблона вещи, и все вещи, полученные на основе этого шаблона, будут наследовать эти настройки. Все наследуемые разрешения могут быть переопределены на уровне отдельной вещи.

Абстрактные сущности в модели не имеют разрешений времени выполнения. В число таких сущностей входят профили вещи, структуры данных и группы.