Tickets назначение прав

Здравствуйте!

Возникла проблема с назначением прав контент-менеджера для Tickets.
Структура ресурсов следующая:
Events (container) -> News (container) -> News1 (tickets), News2 (tickets), News3 (tickets)
-> Test (resource)

Необходимо ограничить доступ контент-менеджеру ко всем ресурсам, кроме Tickets.

Попробовал решить это так: создал три группы ресурсов Content, Restricted и Tickets, в первой находится Test, во второй Events и News, а в третьей News1, News2, News3.

Создал роль Content Manager с рангом 999 и группу с таким же названием. В группу добавил следующий Context Access:

Context, Minimum Role, Access Policy
mgr, Content Manager — 999, Content Editor
web, Content Manager — 999, Content Editor
mgr, Content Manager — 999, TicketUserPolicy
web, Content Manager — 999, TicketUserPolicy

И следующий Resource Group Access:

Resource Group, Minimum Role, Access Policy, Context
Content, Content Manager — 999, Content (list, load, publish, save, view), mgr
Restricted, Content Manager — 999, Load, List and View, mgr
Tickets, Content Manager — 999, TicketSectionPolicy, mgr

С такими настройками при попытки создать тикет появляется ошибка: «Error! Access denied». Сам раздел с тикетами виден. Events и News доступны только для просмотра. Test редактируемый.

Подскажите пожалуйста, что я делаю не так?