Le etichette di sicurezza vengono applicate insieme alle regole ad hoc e alle regole di controllo d'accesso di Windchill standard. Un'etichetta di sicurezza è come un gate: se l'utente non è autorizzato per le etichette di sicurezza di un oggetto, non potrà accedere all'oggetto, anche se i permessi di controllo d'accesso lo consentirebbero. Se l'utente non possiede i permessi di controllo d'accesso necessari, non può accedere all'oggetto, anche se è autorizzato per le impostazioni delle etichette di sicurezza di quell'oggetto. Per accedere a un oggetto, l'utente deve essere autorizzato per tutte le etichette di sicurezza, come partecipante autorizzato o in base a un accordo attivo, e deve disporre dei permessi di controllo d'accesso appropriati per l'oggetto in questione.

Il diagramma di flusso riportato di seguito presenta una panoramica su come Windchill elabora le etichette di sicurezza e il controllo d'accesso per concedere o negare l'accesso di un utente a un oggetto.

Per stabilire se un utente può accedere a un oggetto, il sistema controlla prima le regole e le liste di controllo d'accesso ad hoc per verificare se l'utente dispone dei permessi di controllo d'accesso necessari. Se l'accesso desiderato è consentito, il sistema verifica quindi se l'utente è autorizzato per tutte le etichette di sicurezza dell'oggetto, allo scopo di determinare se concedere o negare l'accesso.

Se l'utente non è un partecipante autorizzato per un determinato valore di etichetta di sicurezza, il sistema verifica se l'utente è autorizzato per quel valore in base a uno o più accordi attivi. Se è in vigore l'accordo appropriato e l'utente è autorizzato per le restanti etichette di sicurezza, l'accesso è consentito. Se non è in vigore alcun accordo appropriato, l'accesso viene negato.