Se não houver uma solução interna do Apache e estamos falando de Linux, pode haver uma opção para fazer isso com a modelagem de tráfego. Tudo o que você precisa é de uma possibilidade de comunicar (rapidamente) fora do Apache que o respectivo processo pertence a um determinado usuário. Talvez você possa reescrever as URLs dos seus arquivos para que o Apache chame um script PHP. O script determinaria o usuário e o ID do processo e gravaria ambos em um "daemon" pequeno (por exemplo, script Python) antes de enviar os dados solicitados. Este daemon adicionaria uma regra iptables com --pid-owner (não funciona mais, veja abaixo: Edit) na tabela mangle e marca o pacote (um número para cada usuário (ativo)).
Você definiria uma classe HTB para cada usuário ativo simultaneamente. Os filtros tc atribuem a cada pacote uma dessas classes, dependendo do nfmark definido pelo iptables. Você pode decidir se essas classes têm 200KiB / s como um limite rígido ou se obtém a largura de banda adicional. Dessa forma, não importa quantas conexões um usuário tenha aberto, o limite é global em relação a todas elas.
De tempos em tempos, o "daemon" teria que verificar se todos os processos ainda existem e excluir as regras para aqueles que foram eliminados.
Editar
Parece que a opção --pid-owner foi removida do iptables. A possibilidade de filtrar com base no usuário ou grupo provavelmente não ajuda. Mas um script PHP sabe o endereço de destino para que ele possa chamar um script com esses parâmetros, o que cria uma regra respectiva.