Windchill PDMLink 및 Windchill ProjectLink는 라이브러리, 제품 및 프로젝트 관리자의 역할을 가진 모든 사용자와 조직 및 사이트 관리자가 관리하는 컨텍스트(조직, 제품, 라이브러리 또는 제품) 내에서 워크플로를 저작(작성 및 수정)할 수 있도록 합니다. 이 항목은 설계 형상으로, 이러한 솔루션을 통해 활성화되는 분산 관리 모델의 필요한 컴포넌트입니다.

워크플로 작성자가 워크플로 프로세스에 작성할 수 있는 포함된 Java 코드에는 워크플로 컨텍스트 내에서 조건 분기를 수행하거나 사용자 정의 응용 프로그램 논리를 실행하기 위한 표현식 실행 로봇, 동기화 로봇, 조건 게이트 및 작업의 Java 코드가 포함됩니다. 이 포함된 Java 코드는 서버에서 실행되며 API에 대한 제한이 없습니다.

라이브러리, 제품, 프로젝트, 프로그램 및 조직에 대한 응용 프로그램 컨텍스트 매니저에게는 WTObject에 대한 전체 제어(모두) 권한이 부여됩니다. 이 권한을 액세스 제어 정책 규칙, 워크플로 및 라이프 사이클 템플릿, 그리고 기타 컨텍스트 관리 객체를 수정할 수 있는 기능을 부여함으로써 조직 관리자와 응용 프로그램 컨텍스트 매니저가 컨텍스트를 효과적으로 관리할 수 있도록 허용합니다. 하지만 워크플로 템플릿을 저작할 수 있는 기능을 부여함으로써 실질적으로는 워크플로가 실행될 때 서버에서 실행될 Java 표현식을 작성할 수 있는 기능이 부여되는 셈입니다.

분산 관리 모델의 도입과 채택으로 응용 프로그램 컨텍스트에서 다양한 액세스 권한을 가진 사용자가 크게 증가했습니다. PTC에서는 개별 컨텍스트를 관리할 책임이 있는 사용자가 관리하는 컨텍스트 외부에서 정보에 대한 액세스를 제공할 수 있는 Java 코드를 저작할 신뢰할 수 있는 사용자라고 더 이상 가정하지 않습니다.

이 기능을 고려할 때, 워크플로 템플릿을 작성할 수 있는 권한을 가진 사용자(예: 프로젝트 관리자)가 표현식 중 하나에 악성 코드를 추가하여 보안을 위협할 수도 있습니다. 이와 같은 이유로 Java 표현식을 포함하는 워크플로 템플릿은 조직에서 신뢰하는 개인이 작성한 후 철저히 테스트해야 합니다.