ユーザ管理は大きく分けて二つ。
・ユーザー認証
・ユーザーマッピング

　ユーザ認証とは、JP1ユーザのパスワードおよび権限管理。
　パスワード管理では、認証サーバとして特定一台のサーバに管理を一任することも、個別のサーバで認証することも可能。認証サーバを設定する場合は、クライアント側では二台まで設定できる。ぶっちゃけそんな数しか設定できないんだったら、サーバがHA化でもされてない限り認証サーバなんか使いたくない。というのは僕の勝手な意見です。
　ちなみにWindowsではディレクトリサーバにパスワード管理を○っと投げてしまえるみたいです。
　権限管理は、OSやDBなんかといっしょで、JP1ユーザ"jp1a"はジョブの参照と実行が、"jp1b"はそれに加えて作成と削除ができる。なんて具合に権限を設定できます。個別サーバで認証する設定してるときに、権限管理をきっちりやると台数によっては軽く死ねそうですね。

　ユーザーマッピングとは、JP1ユーザとOSユーザの紐付けです。前回のローカルアクション（特定のJP1イベントが発生した際に、自動でコマンドを実行する）や、JP1/AJSのジョブ、JP1/IMの自動アクションなんかを実行するユーザをJP1ユーザと紐付けるのかな？　実はよくわかってません。
　設定する内容は
・どのJP1 ユーザーからの実行命令を許可するか
・どのサーバホストからの実行命令を許可するか
・ジョブやコマンドをどのOS ユーザーの権限で実行するか
　の、三点。Windowsの場合、OSユーザ名のみではなく、パスワード情報も必要。ってこれも管理がめんどくさそうですね。