特定のオブジェクトまたは操作へのアクセスを認証するには、操作を実行するユーザーをメソッドサーバーで確実に識別できる必要があります。ユーザーの認証 (セッションの認証の確実な確立) のさまざまな面については、すでに説明しました。これらをメソッドサーバーに取り入れて、現在の実行スレッドに関連するユーザーについてメソッドで問い合わせできます。この機能によって、アプリケーションはアクセス制御ポリシーを実装できます。アクセス制御ポリシーの詳細については、Windchill ヘルプセンターのポリシー管理セクションを参照してください。

Java RMI には、呼び出しを行うユーザーを確実に識別する固有の手段はありません。ただし、Windchill ランタイムのアーキテクチャは、メソッドサーバーのリモートメソッドを起動するインタフェースでこの要件を満たします。クライアントの認証は RMI メソッドの引数に連動的に含まれ、認証されたユーザー名への RMI スレッドの関連付けにデジタル署名が使用されます。この関連付けはターゲットメソッドが呼び出される前に行われるので、メソッド署名に余分の内容またはユーザー引数を含める必要はありません。情報は、必要に応じて読み込まれます。

操作の実行時に、関連付けを動的に修正することもできます。たとえば、トランザクションを開始するユーザー以外にも、参加者としてそのトランザクションの特定のステップを実行する必要がある場合もあります。調停型の認証委任スキームを実装するために、メソッドで現在実行スレッドに関連付けられている参加者を制御できます。