要授予用户访问给定对象或操作的权限，方法服务器必须能够可靠地识别执行该操作的用户。有关用户验证 (安全地建立会话凭证) 的各个方面已进行了讨论。所有这些验证措施在方法服务器中结合起来，实现一种方法，来查询与当前执行线程关联的用户。这种能力允许应用程序实施访问控制策略 (将在帮助中心中的策略管理一节中详细说明)。

Java RMI 没有提供可靠识别执行调用的用户的内在方法。但是，Windchill 运行时体系结构通过方法服务器的远程方法调用接口满足了这种需求。RMI 方法参数中隐含了客户端凭证，还使用了数字签名以安全地将 RMI 线程与已验证的用户关联起来。该关联是在调用目标方法之前建立的，所以方法签名不需要包含其他环境或用户参数。这些信息可在需要时检索。

此外，在执行操作的过程中可动态修改此关联。例如，某事务的一些特定步骤可能必须由参与者执行，而不是由启动该事务的用户执行。要实施任意的身份验证委派方案，可通过一些方法来推送和弹出当前与执行线程关联的参与者。