除标准 Windchill 访问控制策略和专用规则外，还会应用安全标签。安全标签是一道门，如果没有向用户提供对象中安全标签的许可，他们就无法访问对象，即使其访问控制权限允许他们以其他方式访问。如果用户不具备必要的访问控制权限，他们也无法访问对象，即使他们具有对象中安全标签设置的许可。要访问对象，用户必须具有所有安全标签的许可 (作为获得授权的参与者或通过活动协议)，并且具有对该对象的相应访问控制权限。

以下流程图简要介绍了 Windchill 如何通过处理安全标签和访问控制来授予或拒绝授予用户对象的访问权限。

确定用户是否能够访问对象时，系统首先检查策略和专用访问控制列表，以了解用户是否具有必要的访问控制权限。如果允许需要的访问，系统则检查用户是否具有对象中所有安全标签的权限，以确定是准许还是拒绝访问。

如果用户不是安全标签值的已授权参与者，则系统将检查是否已通过一个或多个活动的协议授予了用户对该值的访问权限。如果相应的协议有效，并且用户被授予了剩余安全标签的权限，则允许其访问。如果没有有效的相应协议，访问将被拒绝。