Windchill PDMLink および Windchill ProjectLink では、ライブラリマネージャ、製品マネージャ、およびプロジェクトマネージャに加えて、組織管理者およびサイト管理者の役割を持つすべてのユーザーが、管理するコンテキスト (組織、製品、ライブラリ、またはプロジェクト) 内のワークフローを作成 (および修正) できます。これは、設計に従った、これらのソリューションによって有効にされる分散管理モデルの必要なコンポーネントです。

ワークフロー作成者がワークフロープロセスに記述可能な、埋め込み Java コードには、定義式実行ロボット、同期化ロボット、条件付きゲートおよびアクティビティが含まれており、これらはワークフローのコンテキスト内で条件付きブランチロジックまたはカスタムアプリケーションロジックを実行します。この埋め込み Java コードは、サーバーで実行され、API に関する制約はありません。

ライブラリ、製品、プロジェクト、プログラム、および組織のアプリケーションコンテキストマネージャには、WTObject クラスの「フルコントロール (すべて)」アクセス許可が付与されます。これにより、組織管理者およびアプリケーションコンテキストマネージャは、アクセス制御ポリシー規則、ワークフローテンプレートとライフサイクルテンプレート、およびその他のコンテキスト管理オブジェクトを修正する権限が付与されることにより、自身のコンテキストを効果的に管理することができます。ただし、ワークフローテンプレートを作成する権限が付与されることにより、ワークフローの実行時にサーバーで実行される、Java 定義式を記述する権限も効果的に付与されます。

分散管理モデルの導入により、アプリケーションコンテキストの広範なアクセス許可を持つユーザー数は大幅に拡張されました。個々のコンテキストを管理する責任があるユーザーは、管理するコンテキスト以外にある情報へのアクセスを提供する可能性がある Java コードの記述に関して信頼できると仮定できなくなりました。

この機能では、プロジェクトマネージャなど、ワークフローテンプレート作成アクセス許可のあるユーザーにより悪意のあるコードが定義式に追加され、セキュリティへの脅威が発生する可能性があります。このため、Java 定義式を含むワークフローテンプレートの記述および完全なテストの実行は、組織の信頼するユーザーによって行われる必要があります。