Пользователи могут редактировать чужие Тикеты

Добрый день!

Сегодня заметил странную особенность на своем сайте, пользователь может редактировать Тикет другого пользователя и успешно сохранять изменения, для этого достаточно изменить ID тикета /?tid=516 при редактировании.

Есть страница для изменения Тикета с вызовом [[!TicketForm?]] я так понимаю здесь нужно условие создать: если запись не принадлежит пользователю, значит показать строку «Вы пытаетесь обновить тикет, который вам не принадлежит.»

Или лишние действия позволил пользователям группе в настройках безопасности?

Конструкция [[!*createdby:is=`[[+modx.user.id]]`:then=`[[!TicketForm?]]`]] не работает.

Подскажите пожалуйста где ошибка и как лучше исправить?

Спасибо!