När man på statustyper lägger in behörigheter under åtkomstkontroll, så styr bara de behörigheterna vilka som kan lägga in nya statusar. Men de styr inte vilka som kan ändra på befintliga statusar, det kan vem som helst göra. Givetvis borde de behörigheter man lägger in inte bara gälla när man lägger in ny status utan även för ändring på befintliga. Det hjälper inte mycket att man kan begränsa vem som får lägga in en viss status om vem som helst sen kan ändra på den statusen.
