Wenn Du die Hardcore-Antwort möchtest, wenn der Apache nur File-Server spielt:
Du kannst z.B. bei Basic Authentication mit der Benutzer-Id, die der Client angibt, arbeiten.
Nur macht das - schon allein aus optischen Gründen und Goodies wie Password-Rücksetz-Mails - heutzutage eigentlich niemand mehr.

Berechtigungen werden in der Applikation abgefackelt, die Applikation hat das Recht, auf die Daten zuzugreifen, ein Benutzer nicht (unbedingt) und ein Web-Benutzer schon gar nicht. Den gibt es dann nämlich gar nicht als echten IBM i - User.

Aber wenn Du noch immer sehen willst, wie das geht, Shlomo Vanunu hat das beschrieben:
https://support.zend.com/hc/en-us/ar...-user-profiles
(Es handelt sich in jedem Fall um einen Dialog Client <--> Server in HTTP. Das kannst Du auch per CGI oder php produzieren. In dem Fall führen wirklich sehr, sehr viele Wege ans Ziel.)